{"id":60652,"date":"2024-03-05T21:12:21","date_gmt":"2024-03-05T12:12:21","guid":{"rendered":"https:\/\/monolith.law\/da\/?p=60652"},"modified":"2024-04-08T07:03:34","modified_gmt":"2024-04-07T22:03:34","slug":"keio-univ-information-leak","status":"publish","type":"post","link":"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak","title":{"rendered":"L\u00e6rer om kriseh\u00e5ndtering og advokaters rolle fra informationsl\u00e6kagen ved Keio Universitet"},"content":{"rendered":"\n<p>Informationsl\u00e6kager som f\u00f8lge af uautoriseret adgang sker ikke kun i virksomheder, men ogs\u00e5 i uddannelsesinstitutioner, selvom h\u00e5ndteringen synes at v\u00e6re lidt anderledes end i virksomheder.<\/p>\n\n\n\n<p>Is\u00e6r n\u00e5r det kommer til personlige oplysninger, som hovedsageligt involverer studerende og undervisningspersonale, er offentligg\u00f8relsen af information begr\u00e6nset til et bestemt omfang, n\u00e5r en informationsl\u00e6kage h\u00e6ndelse opst\u00e5r.<\/p>\n\n\n\n<p>Men n\u00e5r det kommer til beskyttelse af personlige oplysninger, er der ingen forskel mellem virksomheder og skoler, og grundl\u00e6ggende kriseh\u00e5ndtering i tilf\u00e6lde af informationsl\u00e6kage er den samme.<\/p>\n\n\n\n<p>Derfor vil vi i denne artikel forklare n\u00f8glepunkterne i kriseh\u00e5ndteringssystemet baseret p\u00e5 Keio University Shonan Fujisawa Campus&#8217; (herefter, Keio SFC) h\u00e5ndtering af en informationsl\u00e6kage h\u00e6ndelse for\u00e5rsaget af uautoriseret adgang til personlige oplysninger.<\/p>\n\n\n\n<div id=\"ez-toc-container\" class=\"ez-toc-v2_0_53 counter-hierarchy ez-toc-counter ez-toc-grey ez-toc-container-direction\">\n<div class=\"ez-toc-title-container\">\n<span class=\"ez-toc-title-toggle\"><\/span><\/div>\n<nav><ul class='ez-toc-list ez-toc-list-level-1 ' ><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-1\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Oversigt_over_datalaekagen_ved_Keio_SFC\" title=\"Oversigt over datal\u00e6kagen ved Keio SFC\">Oversigt over datal\u00e6kagen ved Keio SFC<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-2\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Opdagelse_af_uautoriseret_adgang_og_indledende_respons\" title=\"Opdagelse af uautoriseret adgang og indledende respons\">Opdagelse af uautoriseret adgang og indledende respons<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-3\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Om_Keio_SFC%E2%80%99s_indledende_respons\" title=\"Om Keio SFC&#8217;s indledende respons\">Om Keio SFC&#8217;s indledende respons<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-4\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Om_meddelelse_til_de_involverede_parter\" title=\"Om meddelelse til de involverede parter\">Om meddelelse til de involverede parter<\/a><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-5\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Pressemeddelelse_efter_afsloring_af_datalaek\" title=\"Pressemeddelelse efter afsl\u00f8ring af datal\u00e6k\">Pressemeddelelse efter afsl\u00f8ring af datal\u00e6k<\/a><ul class='ez-toc-list-level-3'><li class='ez-toc-heading-level-3'><a class=\"ez-toc-link ez-toc-heading-6\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Om_Keio_SFC%E2%80%99s_pressemeddelelse\" title=\"Om Keio SFC&#8217;s pressemeddelelse\">Om Keio SFC&#8217;s pressemeddelelse<\/a><ul class='ez-toc-list-level-4'><li class='ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-7\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Tidspunktet_for_pressemeddelelsen\" title=\"Tidspunktet for pressemeddelelsen\">Tidspunktet for pressemeddelelsen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-4'><a class=\"ez-toc-link ez-toc-heading-8\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Advarsel_mod_svindel_og_generende_adfaerd\" title=\"Advarsel mod svindel og generende adf\u00e6rd\">Advarsel mod svindel og generende adf\u00e6rd<\/a><\/li><\/ul><\/li><\/ul><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-9\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Krisecenteret_er_kernen_i_handteringen\" title=\"Krisecenteret er kernen i h\u00e5ndteringen\">Krisecenteret er kernen i h\u00e5ndteringen<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-10\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Opsummering\" title=\"Opsummering\">Opsummering<\/a><\/li><li class='ez-toc-page-1 ez-toc-heading-level-2'><a class=\"ez-toc-link ez-toc-heading-11\" href=\"https:\/\/monolith.law\/da\/general-corporate\/keio-univ-information-leak\/#Introduktion_til_vores_tiltag\" title=\"Introduktion til vores tiltag\">Introduktion til vores tiltag<\/a><\/li><\/ul><\/nav><\/div>\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Oversigt_over_datalaekagen_ved_Keio_SFC\"><\/span>Oversigt over datal\u00e6kagen ved Keio SFC<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>De vigtigste detaljer om datal\u00e6kagen ved Keio SFC, for\u00e5rsaget af uautoriseret adgang, er som f\u00f8lger:<\/p>\n\n\n\n<ul>\n<li>Datal\u00e6kagens opdagelse: Den 29. september 2020 blev det opdaget, at der var mulighed for datal\u00e6kage p\u00e5 grund af uautoriseret adgang til undervisningsst\u00f8ttesystemet (SFC-SFS).<br>\u203b SFC-SFS er et system med funktioner som massemails til studerende, download af studerendes navnelister, registrering af rapporter og opgaver, modtagelse af indsendelser, registrering af karakterer (kommentarer), indtastning og visning af kommentarer til undervisningsunders\u00f8gelser.<\/li>\n\n\n\n<li>\u00c5rsagen til l\u00e6kagen: 19 brugeres ID&#8217;er og adgangskoder blev stj\u00e5let, og en tredjepart misbrugte disse til at tr\u00e6nge ind i systemet. SFC-SFS&#8217;s s\u00e5rbarhed anses for at v\u00e6re den prim\u00e6re \u00e5rsag.<\/li>\n\n\n\n<li>Omfanget af l\u00e6kagen: Personlige oplysninger om studerende og ansatte, som blev administreret af Shonan Fujisawa Campus.<\/li>\n\n\n\n<li>Indholdet af l\u00e6kagen: Udover &#8220;navn&#8221;, &#8220;adresse&#8221;, &#8220;brugernavn&#8221; og &#8220;e-mailadresse&#8221;, inkluderede l\u00e6kagen for studerende &#8220;ansigtsfoto&#8221;, &#8220;studienummer&#8221;, &#8220;information om optjente kreditter&#8221;, &#8220;dato for indskrivning&#8221; osv., og for ansatte &#8220;ansatnummer&#8221;, &#8220;stilling&#8221;, &#8220;profil&#8221;, &#8220;personlig e-maildata&#8221; osv.<\/li>\n\n\n\n<li>Antallet af l\u00e6kager: Der er mulighed for datal\u00e6kage i omkring 33.000 tilf\u00e6lde.<\/li>\n<\/ul>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/keio-univ-information-leak-3.jpg\" alt=\"\" class=\"wp-image-36576\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opdagelse_af_uautoriseret_adgang_og_indledende_respons\"><\/span>Opdagelse af uautoriseret adgang og indledende respons<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Omkring kl. 17:45 den 15. september blev der observeret spor af sporadiske s\u00e5rbarhedss\u00f8gninger p\u00e5 SFC-SFS-systemet i IT-afdelingen ved Keio SFC.<\/p>\n\n\n\n<p>Yderligere, om aftenen den 28. september, blev der opdaget mist\u00e6nkelig adgang til SFC-SFS-systemet, og efter unders\u00f8gelse blev det klart i de tidlige timer den 29. september, at der var en mulighed for informationsl\u00e6kage p\u00e5 grund af uautoriseret adgang.<\/p>\n\n\n\n<p>Keio SFC har iv\u00e6rksat f\u00f8lgende indledende respons fra dagen efter bekr\u00e6ftelsen af s\u00e5rbarhedss\u00f8gningen, som er et forvarsel om uautoriseret adgang:<\/p>\n\n\n\n<ul>\n<li>Anmodning om \u00e6ndring af alle brugeres adgangskoder (16. september, 30. september)<\/li>\n\n\n\n<li>Kontinuerlig overv\u00e5gning af alle godkendelsessteder og godkendelseslogfiler (fortsat fra 16. september)<\/li>\n\n\n\n<li>Begr\u00e6nsning af login til f\u00e6lles servere fra uden for skolen til kun offentlig n\u00f8glegodkendelse (16. september)<\/li>\n\n\n\n<li>Stop af webtjenester, hvor s\u00e5rbarheder er bekr\u00e6ftet, og reparation af s\u00e5rbarhedssteder [i gang] (efter 16. september, SFC-SFS den 29. september)<\/li>\n\n\n\n<li>Stop af SFC-SFS-systemet (29. september)<\/li>\n<\/ul>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Keio_SFC%E2%80%99s_indledende_respons\"><\/span>Om Keio SFC&#8217;s indledende respons<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>N\u00e5r uautoriseret adgang opdages, er det grundl\u00e6ggende at etablere en beredskabsenhed og h\u00e5ndtere den indledende respons, men i dette tilf\u00e6lde synes IT-afdelingen, ledet af Mr. Kuniry\u014d, den permanente direkt\u00f8r for Keio Gijuku og Chief Information Officer og Chief Information Security Officer, at have fungeret som beredskabsenhed.<\/p>\n\n\n\n<p>Det vigtige ved den indledende respons er at forhindre spredning af skader og forekomst af sekund\u00e6re skader ved at &#8220;isolere information&#8221;, &#8220;afbryde netv\u00e6rket&#8221; og &#8220;stoppe tjenester&#8221;, men i Keio SFC&#8217;s tilf\u00e6lde er brugerne af systemet ikke et ubestemt antal, men begr\u00e6nset til studerende og ansatte, s\u00e5 \u00e6ndring af adgangskoder og begr\u00e6nsning af loginmetoder er prioriteret.<\/p>\n\n\n\n<p>Imidlertid kan det siges, at det var en passende kriseh\u00e5ndtering, at de straks begyndte at handle, da de bekr\u00e6ftede forvarselet om uautoriseret adgang, og yderligere stoppede SFC-SFS-systemet den 29. september, da muligheden for informationsl\u00e6kage blev klar.<\/p>\n\n\n\n<p>En bekymring vedr\u00f8rende Keio SFC&#8217;s indledende respons er, om de har rapporteret til tilsynsmyndigheder og politiet efter at have truffet bevisbevarende foranstaltninger mod uautoriseret adgang, som er en forbrydelse, men det kan ikke bekr\u00e6ftes, da der ikke er nogen beskrivelse i pressemeddelelser eller medierapporter.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/dad0f120d841b7eb2043aae31cc35910.jpg\" alt=\"\" class=\"wp-image-35868\" \/><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_meddelelse_til_de_involverede_parter\"><\/span>Om meddelelse til de involverede parter<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<p>Meddelelsen til Keio SFC&#8217;s studerende og ansatte blev foretaget i form af en forretningsmeddelelses-e-mail som f\u00f8lger, og det ser ud til, at den f\u00f8rste e-mail, der n\u00e6vnte l\u00e6kage af personlige oplysninger, var den 30. september.<\/p>\n\n\n\n<p>Den 29. september blev det meddelt til Keio SFC&#8217;s ansatte, at SFC-SFS blev stoppet p\u00e5 grund af en &#8220;alvorlig fejl&#8221;.<\/p>\n\n\n\n<p>Den 30. september blev alle brugere af SFC-SFS anmodet om at \u00e6ndre deres adgangskoder, da der var en mulighed for, at &#8220;brugerens kontoinformation&#8221; kunne v\u00e6re l\u00e6kket p\u00e5 grund af denne fejl.<\/p>\n\n\n\n<p>Desuden blev det meddelt til de ansatte, at de ikke ville v\u00e6re i stand til at gennemf\u00f8re valget af studerende, der tager kurser, eller kontakte studerende som planlagt p\u00e5 grund af stoppet af SFC-SFS, og at de ville aflyse klasser i en vis periode.<br>\n<br>\nJ-CAST News, der h\u00f8rte om denne information, interviewede og offentliggjorde en artikel med titlen &#8220;Alvorlig fejl i Keio SFC&#8217;s klassev\u00e6relsessystem, starten af efter\u00e5rssemesteret er en uge forsinket&#8221; den samme dag, og &#8220;brugerens kontoinformation&#8221; blev offentlig kendt.<\/p>\n\n\n\n<p>Den 1. oktober blev det meddelt p\u00e5 Keio SFC&#8217;s websted til studerende, at SFC-SFS blev stoppet den 29. september p\u00e5 grund af muligheden for uautoriseret adgang, og at klasser ville blive aflyst fra den 1. til den 7. oktober p\u00e5 grund af denne indvirkning. (\u203b Der er ingen omtale af l\u00e6kage af personlige oplysninger)<\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Pressemeddelelse_efter_afsloring_af_datalaek\"><\/span>Pressemeddelelse efter afsl\u00f8ring af datal\u00e6k<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Den f\u00f8rste offentligg\u00f8relse om persondatal\u00e6k som f\u00f8lge af uautoriseret adgang blev foretaget den 10. november p\u00e5 vores hjemmeside.<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Denne gang har vi opdaget, at bruger-ID&#8217;er og adgangskoder til 19 brugere (l\u00e6rere og personale) p\u00e5 vores Shonan Fujisawa Campus Information Network System (SFC-CNS) og vores undervisningsst\u00f8ttesystem (SFC-SFS) er blevet stj\u00e5let p\u00e5 en eller anden m\u00e5de. Disse oplysninger er blevet brugt til uautoriseret adgang udefra og et angreb, der udnyttede s\u00e5rbarheder i undervisningsst\u00f8ttesystemet (SFC-SFS), hvilket har f\u00f8rt til mulig l\u00e6kage af personlige oplysninger fra systemet. Vi beklager dybt, at denne situation er opst\u00e5et, og at det har for\u00e5rsaget besv\u00e6r og bekymring for alle involverede. P\u00e5 nuv\u00e6rende tidspunkt er der ikke bekr\u00e6ftet nogen sekund\u00e6r skade.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/news\/015056.html\" target=\"_blank\" rel=\"noreferrer noopener\">Keio University &#8220;Om persondatal\u00e6kage som f\u00f8lge af uautoriseret adgang til SFC-CNS og SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Denne pressemeddelelse indeholdt ogs\u00e5 detaljerede oplysninger om f\u00f8lgende emner:<\/p>\n\n\n\n<ul>\n<li>Indholdet af de personlige oplysninger, der muligvis er blevet l\u00e6kket<\/li>\n\n\n\n<li>Omst\u00e6ndighederne omkring opdagelsen af l\u00e6kagen<\/li>\n\n\n\n<li>\u00c5rsagen til l\u00e6kagen<\/li>\n\n\n\n<li>Reaktionen efter opdagelsen<\/li>\n\n\n\n<li>Nuv\u00e6rende situation<\/li>\n\n\n\n<li>Foranstaltninger til at forhindre gentagelse<\/li>\n<\/ul>\n\n\n\n<p>Disse emner d\u00e6kker stort set alle de n\u00f8dvendige punkter i offentligg\u00f8relsesmateriale om datal\u00e6kage.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Om_Keio_SFC%E2%80%99s_pressemeddelelse\"><\/span>Om Keio SFC&#8217;s pressemeddelelse<span class=\"ez-toc-section-end\"><\/span><\/h3>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Tidspunktet_for_pressemeddelelsen\"><\/span>Tidspunktet for pressemeddelelsen<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>Normalt skulle Keio SFC have offentliggjort dette selv f\u00f8rst, men det faktum, at det blev offentliggjort 41 dage efter rapporteringen fra J-CAST News, kan ikke undg\u00e5 at blive betragtet som for sent.<\/p>\n\n\n\n<p>Dette skyldes, at det er n\u00f8dvendigt at skynde sig med at underrette de ber\u00f8rte personer om l\u00e6kagen af deres personlige oplysninger for at forhindre sekund\u00e6r skade.<\/p>\n\n\n\n<p>Men hvis de p\u00e5 tidspunktet for anmodningen om \u00e6ndring af adgangskoden den 30. september har informeret om det specifikke indhold af &#8220;brugerens kontoinformation&#8221;, er der ingen problemer.<\/p>\n\n\n\n<h4 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Advarsel_mod_svindel_og_generende_adfaerd\"><\/span>Advarsel mod svindel og generende adf\u00e6rd<span class=\"ez-toc-section-end\"><\/span><\/h4>\n\n\n\n<p>I en pressemeddelelse efter afsl\u00f8ringen af datal\u00e6kage er det n\u00f8dvendigt at offentligg\u00f8re oplysninger om det opst\u00e5ede datal\u00e6kage, informere og undskylde over for den ber\u00f8rte person, hvis personlige oplysninger er blevet l\u00e6kket, og advare mod risikoen for at blive offer for svindel og generende adf\u00e6rd.<\/p>\n\n\n\n<p>Hvis informationer, der er indeholdt inden for en lukket campus, l\u00e6kker ud til den ydre verden, er der risiko for misbrug, og i dette tilf\u00e6lde er det n\u00f8dvendigt at advare mod svindel og generende adf\u00e6rd.<\/p>\n\n\n\n<figure class=\"wp-block-image\"><img decoding=\"async\" src=\"https:\/\/monolith.law\/wp-content\/uploads\/2021\/08\/93d4de660cab62321b1d83fe184426b6.jpg\" alt=\"\" class=\"wp-image-35872\" \/><\/figure>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Krisecenteret_er_kernen_i_handteringen\"><\/span>Krisecenteret er kernen i h\u00e5ndteringen<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Keio SFC beskriver i deres pressemeddelelse om &#8220;forebyggelse af gentagelse&#8221; krisecenteret som f\u00f8lger:<\/p>\n\n\n\n<blockquote class=\"wp-block-quote\">\n<p>Keio University vil, i lyset af denne uautoriserede adgangssag, hurtigt tage fat p\u00e5 foranstaltninger for at forhindre gentagelse, s\u00e5som sikkerhedstjek og forbedring af webapplikationer og systemer p\u00e5 tv\u00e6rs af hele universitetet, og revision af h\u00e5ndteringen af personlige oplysninger for at beskytte dem. Desuden har vi oprettet et CSIRT (Computer Security Incident Response Team) p\u00e5 universitetet fra den 1. november 2020 (Reiwa 2), og vi vil arbejde p\u00e5 at opbygge en organisation, der kan h\u00e5ndtere cybersikkerhed p\u00e5 en omfattende m\u00e5de, samtidig med at vi samarbejder med eksterne specialiserede institutioner for at styrke sikkerheden p\u00e5 tv\u00e6rs af hele universitetet.<\/p>\n<\/blockquote>\n\n\n\n<p><a href=\"https:\/\/www.sfc.keio.ac.jp\/doc\/df8e80e0da5060b204d0ae01f6e9695989fd9059.pdf\" target=\"_blank\" rel=\"noreferrer noopener\">Keio University &#8220;Om l\u00e6kage af personlige oplysninger p\u00e5 grund af uautoriseret adgang til SFC-CNS og SFC-SFS&#8221;[ja]<\/a><\/p>\n\n\n\n<p>Den oprindelige reaktion p\u00e5 denne sag ser ud til at v\u00e6re h\u00e5ndteret af Keio SFC&#8217;s interne organisation, som fungerede som krisecenteret, men det &#8220;CSIRT&#8221;, der blev oprettet den 1. november 2020, er en organisation, der svarer til krisecenteret, der vil v\u00e6re kernen i h\u00e5ndteringen af kriser, n\u00e5r der opst\u00e5r h\u00e6ndelser i fremtiden.<\/p>\n\n\n\n<p>Det er uklart, hvem der er medlemmer af CSIRT, men udover sikkerhedsforanstaltninger for systemet, er det n\u00f8dvendigt at h\u00e5ndtere kontakt til de ber\u00f8rte brugere, rapportering til tilsynsmyndigheder og politi, medieh\u00e5ndtering, og overvejelse af juridisk ansvar samtidigt. Generelt kr\u00e6ver dette deltagelse af f\u00f8lgende eksterne tredjepartsorganisationer og eksperter:<\/p>\n\n\n\n<ul>\n<li>Store softwarevirksomheder<\/li>\n\n\n\n<li>Store sikkerhedsspecialistfirmaer<\/li>\n\n\n\n<li>Eksterne advokater med dyb viden om cybersikkerhed<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Opsummering\"><\/span>Opsummering<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Selv i tilf\u00e6lde som dette, hvor der er opdaget en l\u00e6kage af personlige oplysninger i uddannelsesmilj\u00f8et, er det vigtigt med en passende &#8216;f\u00f8rste reaktion&#8217; og &#8216;meddelelse, rapportering og offentligg\u00f8relse&#8217; centreret omkring krisestyringsenheden, samt efterf\u00f8lgende &#8216;sikkerhedsforanstaltninger&#8217;.<\/p>\n\n\n\n<p>Det er ikke kun den f\u00f8rste reaktion, der kr\u00e6ver hastighed, men ogs\u00e5 meddelelse og rapportering til politiet og relevante ministerier, meddelelse (undskyldning) til den p\u00e5g\u00e6ldende person, og offentligg\u00f8relse p\u00e5 det rette tidspunkt.<\/p>\n\n\n\n<p>Men hvis du beg\u00e5r fejl i proceduren eller i h\u00e5ndteringen, kan du blive holdt ansvarlig for erstatning, s\u00e5 det anbefales at du konsulterer en advokat med rig erfaring og viden om cybersikkerhed, i stedet for at tr\u00e6ffe beslutninger p\u00e5 egen h\u00e5nd.<\/p>\n\n\n\n<p>Hvis du er interesseret i kriseh\u00e5ndtering i forbindelse med l\u00e6kage af information for\u00e5rsaget af Capcoms malware, kan du l\u00e6se mere i artiklen nedenfor.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/corporate\/capcom-information-leakage-crisis-management[ja]<\/a><\/p>\n\n\n\n<h2 class=\"wp-block-heading\"><span class=\"ez-toc-section\" id=\"Introduktion_til_vores_tiltag\"><\/span>Introduktion til vores tiltag<span class=\"ez-toc-section-end\"><\/span><\/h2>\n\n\n\n<p>Monolis Advokatfirma er et advokatfirma med h\u00f8j ekspertise inden for IT, is\u00e6r internettet og lovgivning. Vi udf\u00f8rer juridiske kontroller for en bred vifte af sager, fra top-tier organisationer noteret p\u00e5 Tokyo Stock Exchange Prime til tidlige startups. Se venligst nedenst\u00e5ende artikel for reference.<\/p>\n\n\n\n<p><a href=\"https:\/\/monolith.law\/contractcreation\" target=\"_blank\" rel=\"noreferrer noopener\">https:\/\/monolith.law\/contractcreation[ja]<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"<p>Informationsl\u00e6kager som f\u00f8lge af uautoriseret adgang sker ikke kun i virksomheder, men ogs\u00e5 i uddannelsesinstitutioner, selvom h\u00e5ndteringen synes at v\u00e6re lidt anderledes end i virksomheder. Is\u00e6r n\u00e5r d [&hellip;]<\/p>\n","protected":false},"author":32,"featured_media":69282,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[18],"tags":[24,29],"acf":[],"_links":{"self":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60652"}],"collection":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/users\/32"}],"replies":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/comments?post=60652"}],"version-history":[{"count":2,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60652\/revisions"}],"predecessor-version":[{"id":69283,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/posts\/60652\/revisions\/69283"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media\/69282"}],"wp:attachment":[{"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/media?parent=60652"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/categories?post=60652"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/monolith.law\/da\/wp-json\/wp\/v2\/tags?post=60652"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}