Knappt har jag skrivit färdigt mitt debattinlägg till Dagens Samhälle om att det måste bli konsekvenser för dem som inte satsar tillräckligt på IT-säkerheten när ännu ett avslöjande kommer. Den här gången är nyheten (artikel i Computer Sweden) att ett flertal sajter som vänder sig till personer med psykiatriska besvär säljer uppgifter om sina besökare och deras sjukdomar.  

Det kanske inte är så hemskt att få reklam för johannesört när man mår dåligt, men problemet är större än så. Fallet med Cambridge Analytica visar hur känsliga data i bakgrunden kopplas ihop med andra data och används för att mycket konkret ändra på samhället. 

Sajterna bryter ostört mot GDPR och drar fördel av oss när vi är som sårbarast. Enligt Frederike Kaltheuner (@F_Kaltheuner på Twitter), en av säkerhetsforskarna bakom avslöjandet om psykiatrispionaget, så har det gått så långt att problemet är svårt att lösa. Det man kan göra är att anmäla till Datainspektionen och hoppas att de gör något. Under 2018 tog Datainspektionen emot 4 600 klagomål och anmälningar och utdelade 57 reprimander och 2 förelägganden (läs mer i Datainspektionens årsredovisning). 

När man tar genvägar och väljer att snåla med säkerheten så kan man skära i priset. Lägst pris vinner. Så länge det är billigare att fortsätta fuska med säkerhet och integritet så kommer fusket att fortsätta.  

Eftersom säkerhet och integritet kostar pengar måste bristande dito kosta ännu mer! 

About this author

Man och kvinna som samtalar

Redaktionen

På CGI arbetar experter inom en lång rad områden. Om du vill veta mer, kontakta oss.