Produkter

Opdag vores skræddersyede træning i cybersikkerhedsbevidsthed og løsninger til håndtering af menneskelige risici – Giv dit team de nødvendige færdigheder til at beskytte sig mod de aktuelle cybersikkerhedstrusler. Vores platform tilbyder avancerede værktøjer, fra phishing-simuleringer til fuldstændig håndtering af politikker, der styrker dit personale, forbedrer sikkerheden og sikrer fuld overholdelse af reglerne.

Security Awareness Training

Planlæg din årlige oplysningskampagne med et par klik

Phishing-simulering

Stop phishing-angreb i deres spor med prisvindende phishing-software

eLearning-indhold

Cyber Security eLearning for at udforske vores prisvindende eLearning-bibliotek, der er skræddersyet til alle afdelinger

Compliance Management

Forenkle politik-, privatlivs- og hændelsesstyring for total compliance

Industrier

Udforsk alsidigheden af vores løsninger på tværs af forskellige brancher. Fra den dynamiske teknologisektor til sundhedssektoren kan du dykke ned i, hvordan vores løsninger skaber bølger på tværs af flere sektorer. 


Finansielle tjenesteydelser

Skab en første forsvarslinje for finansielle serviceorganisationer

Virksomheder

En løsning til træning af sikkerhedsbevidsthed i store virksomheder

Uddannelsessektoren

Engagerende træning i sikkerhedsbevidsthed for uddannelsessektoren

Teknisk industri

Forandring af sikkerhedsbevidsthedstræning i teknologibranchen

Regeringer

En go-to-løsning til sikkerhedsbevidsthed for regeringer

Fjernarbejdere

Indlejr en kultur af sikkerhedsbevidsthed - også derhjemme

Sundhedspersonale

Se vores skræddersyede sikkerhedsoplysning til sundhedspersonale

Overholdelse af NIS2

Støt dine Nis2-krav med initiativer til bevidstgørelse om cybersikkerhed

Ressourcer

Fra plakater og politikker til ultimative vejledninger og casestudier - vores gratis awareness-aktiver kan bruges til at forbedre bevidstheden om cybersikkerhed i din organisation.

Oversigt over ressourcer
Cybersikkerhed for dummies

En uundværlig ressource til at skabe en kultur af cyberbevidsthed

Den ultimative guide til phishing

Uddan medarbejderne i, hvordan man opdager og forebygger phishing-angreb

Politik til bekæmpelse af phishing

Skab en sikkerhedsbevidst kultur og skab bevidsthed om cybersikkerhedstrusler

A-Z-terminologi om cybersikkerhed

En ordliste med uundværlige termer inden for cybersikkerhed

Gratis ting

Download vores gratis Awareness Assets for at forbedre bevidstheden om cybersikkerhed i din organisation

Dummies guide til cybersikkerhed Elearning

Den ultimative guide til implementering af effektiv e-learning om cybersikkerhed

Gratis oplysningsplakater

Download disse gratis plakater for at øge medarbejdernes årvågenhed

Casestudier

Hør, hvordan vi hjælper vores kunder med at skabe positiv adfærd i deres organisationer

Cybersikkerhed adfærdsmæssig modenhedsmodel

Auditér din awareness-træning og benchmark din organisation i forhold til best practice

Om

Med over 18 års erfaring på markedet for cybersikkerhed og compliance leverer MetaCompliance en innovativ løsning til automatisering af medarbejdernes informationssikkerhedsbevidsthed og hændelseshåndtering. MetaCompliance-platformen blev skabt for at imødekomme kundernes behov for en enkelt, omfattende løsning til at håndtere de menneskelige risici omkring cybersikkerhed, databeskyttelse og compliance.

Hvorfor vælge os?

Lær, hvorfor Metacompliance er den betroede partner til træning i sikkerhedsbevidsthed

Karrierer

Slut dig til os og gør cybersikkerhed personlig

Ledelsesteam

Mød MetaCompliance-ledelsesteamet

Specialister i medarbejderengagement

Vi gør det lettere at engagere medarbejderne og skabe en kultur med cyberbevidsthed

MetaBlog

Bliv informeret om emner inden for cybersikkerheds-awareness-træning og begræns risikoen i din organisation.

Bøder og sanktioner i henhold til GDPR

gdpr-blog-header

om forfatteren

Del dette indlæg

Med den nye generelle databeskyttelsesforordning, der træder i kraft den 25. maj 2018, er det afgørende, at organisationer er klar over den effekt, som dette vil have på deres virksomhed. Organisationer skal iværksætte en GDPR-kampagne for at planlægge implementeringen af nye procedurer for at opnå fuld overensstemmelse.

Payment Card Industry Security Standards Council (PCI SSC) har advaret britiske virksomheder om, at de kan risikere at få op til 122 mia. pund i bøder for brud på datasikkerheden, når den nye EU-lovgivning træder i kraft.

Ifølge en undersøgelse af brud på informationssikkerheden fra 2015 rapporterede 90 % af de store organisationer og 74 % af SMV'erne i Storbritannien om et sikkerhedsbrud, hvilket understreger vigtigheden af at starte en GDPR-beredskabskampagne i god tid før håndhævelsesdatoen i 2018.

GDPR vil indføre bøder for manglende overholdelse på op til 20 mio. euro eller 4 % af den årlige verdensomsætning, alt efter hvad der er højest. Disse tal vil langt overstige den nuværende maksimale bøde på 500 000 GBP, som ICO har udstedt. GDPR-bøderne er imidlertid kun en facet af den modreaktion, som virksomhederne vil få, hvis de ikke formår at beskytte deres kunders data effektivt. Reputationsskader, driftsforstyrrelser og økonomiske tab har også en betydelig indvirkning på virksomheder, der rammes af et databrud.

Nedenfor har vi samlet nogle af de største databrud, der har ramt overskrifterne i de seneste år, og den virkning GDPR ville have på et brud af samme omfang i maj 2018.

1. Tal Tal Tal

Bøder og sanktioner i henhold til GDPR

I oktober 2016 pålagde Information Commissioner's Office (ICO) Talk Talk en bøde på 400.000 pund for cyberangreb i 2015, som afslørede personlige oplysninger om mere end 150.000 kunder. I betragtning af at virksomheden ville have fået en bøde på over 71 mio. pund under den nye GDPR-lovgivning, slap TalkTalk let.

 400.000 £ mod 71 millioner £

2. Yahoo

Bøder og sanktioner i henhold til GDPR

I 2014 blev Yahoo udsat for et af de største databrud nogensinde, som ramte 500 millioner brugere. Yahoo afslørede også et omfattende brud fra 2013, som kompromitterede 1,2 milliarder brugerkonti. For at sætte det i perspektiv er det én for hver syv eller otte mennesker på jorden! Bruddene ramte overskrifterne sidst i 2016 og tildelte Yahoo kronen for historiens største cyberangreb med brud på persondata.

I betragtning af at Yahoos omsætningstal har ramt 4,5 milliarder dollars i de seneste år, er det blevet forudsagt, at Yahoo vil betale 90 millioner dollars eller mere til EU i henhold til GDPR, da Yahoo behandler EU-borgeres data. Sammen med det faktum, at Verizon (som købte Yahoo kort efter bruddet) betalte 350 millioner dollars mindre, end de oprindeligt havde været villige til at betale, har Yahoo lidt enormt under dette angreb.

3. Sony

Bøder og sanktioner i henhold til GDPR

I april 2011 blev PlayStation Network angrebet af hackere, hvis identitet stadig er ukendt. Sony sagde oprindeligt, at 78 millioner PlayStation Network-brugeres personlige oplysninger var blevet afsløret. Antallet af krænkede konti steg dog senere med 24,6 millioner, da efterforskerne afslørede, at angriberne også havde infiltreret Sony Online Entertainment og Qriocity. Kreditkortoplysningerne for 23 400 SOE-brugere i Europa blev også stjålet. I 2013 blev Sony idømt en bøde på 250.000 pund af Information Commissioner's Office (ICO). Sony kunne dog have fået en bøde på lidt over 2,5 mia. dollars, hvis GDPR havde været på plads. 

£250,000 mod 2,5 milliarder dollars

4. Tre Mobile

Bøder og sanktioner i henhold til GDPR

I slutningen af 2016 bekræftede en af Storbritanniens største netværksudbydere, Three mobile, at der var adgang til oplysninger om 133.827 af dets ni millioner kundekonti. Dette skete, efter at en hacker havde brugt medarbejdernes legitimationsoplysninger til at logge ind i Three's database. De stjålne oplysninger omfattede bl.a. navne, adresser, telefonnumre og e-mailadresser. I henhold til GDPR kunne Three have fået en bøde på 84 mio. pund, hvilket igen understreger vigtigheden af at overholde GDPR.

5. Tesco

Bøder og sanktioner i henhold til GDPR

I 2016 blev supermarkedsgigantens banksektor angrebet, hvilket resulterede i et tyveri af 2,5 mio. pund fra 9.000 kunders konti. Det anslås, at hvis GDPR havde været på plads på det tidspunkt, ville Tesco være blevet tjekket ud med en bøde på 1,9 mia. pund.

Det nuværende og stigende trusselsniveau inden for cybersikkerhedslandskabet, for ikke at nævne store bøder kombineret med tab af kundetillid, kan kun betyde én ting: Det er bydende nødvendigt, at organisationer øger deres indsats over hele linjen med hensyn til overholdelse og cybersikkerhedsbevidsthed for at forebygge, opdage og reagere på cyberangreb, som kan føre til brud på persondata.  

 Hos MetaCompliance er vi dedikeret til at hjælpe organisationer på tværs af alle platforme med at opnå overholdelse og skabe en bedre bevidsthed om vigtige sikkerhedsspørgsmål blandt det vigtigste forsvar, en virksomhed har: din menneskelige firewall - dine medarbejdere. Kontakt os i dag for at høre mere om, hvordan vi kan hjælpe dig med at kickstarte din GDPR-kampagne, eller deltag i IAPP-webinaret, hvor MetaCompliance CEO Robert O'Brien vil diskutere GDPR-projektimplementering. Du kan også downloade et gratis GDPR-politikdokument og en vejledning om implementering af bedste praksis her.

Andre artikler om Cyber Security Awareness Training, som du måske finder interessante