Stortinget ser alvorlig på varslet bot
Datatilsynet har varslet bot på 2 millioner kroner. Stortinget sier de gjør store endringer.
På sine egne sider skriver Datatilsynet at de varsler overtredelsesgebyret på 2 millioner kroner. De mener at Stortingets administrasjon ikke har gjennomført egnede tekniske og organisatoriske tiltak for å oppnå tilstrekkelig sikkerhet.
– Jeg ser alvorlig på forhåndsvarselet vi har fått fra Datatilsynet. Informasjonssikkerheten var ikke god nok ved angrepstidspunktet i 2020, og vi klarte ikke å hindre at personopplysninger fra 13 kontoer kom på avveie, sier Marianne Andreassen, direktør på Stortinget.
Datatilsynet sier på sin side at det er særlig alvorlig at Stortinget ikke hadde etablert tofaktorautentisering da angrepet skjedde.
– Resultatet er at Stortingets administrasjon og representantene har mistet kontroll over personopplysningene som har ligget i deres e-postkontoer, sier Bjørn Erik Thon, administrerende direktør for Datatilsynet.
Jobber med saken
Marianne Andreassen sier at det er gjort store endringer for å bedre it-sikkerheten på Stortinget. Det er basert på risikoanalyser og lærdom fra it-angrepene. Hun sier også at det blir viktig at Stortingets administrasjon benytter seg av muligheten til å gi kommentarer til Datatilsynets varsel.
– Det arbeides kontinuerlig med både tekniske og organisatoriske forbedringer for å møte et stadig mer krevende trusselbilde, avslutter hun.