Advokaten 1
Reportage Cyberhot » anpassade till andra bransch
er än advokatbranschen eller till andra länders villkor. Det gäller därför att som advokat veta exakt vad man behöver. – I USA är det ansvarsmomentet som är den viktigaste delen i cyberförsäkringar. Den delen är väl täckt av de svenska advokaternas vanliga ansvarsförsäkring. Däremot täcks inte inkomstbortfallet som ett intrång kan leda till, eller andra utgifter för olika cyberrelaterade händelser, säger Kristoffer Haleen. Han menar att det största hotet mot mindre advokatbyråer just nu inte är illasinnade hackers som stjäl information. I stället handlar det om hot och utpressning. När advokaten startar datorn på morgonen möts hon av ett meddelande om att någon tagit kontroll över alla data, och om byrån inte betalar en viss summa ett av de försäkringsbolag som erbjuder cyberriskförsäkringar i Sverige är Zurich. Försäkringen har funnits i Sverige sedan 2012. Christina Malmsten, ansvarig för cyberriskförsäkringar på Zurich, berättar att både kunder och försäkringsmäklare till en början var en smula undrande. Men intresset har växt. Och även om det ännu inte är så många advokater som har tecknat försäkringen förutspår Christina Malmsten ett ökande intresse även här. Zurichs cyberriskförsäkring innehåller ”Samtidigt kan det vara så att en advokatbyrå har gjort allt man kan förvänta sig när det gäller IT-säkerhet, men ändå utsätts för någon form av riktad attack. Då är man ju inte skadeståndsskyldig, men man kan ändå få stora kostnader för angreppet.” Christina Malmsten pengar förstörs de. – Den typen av smygande attacker ger inte nödvändigtvis upphov till skadeståndskrav, men man kan inte jobba under en period, och riskerar att förlora viktiga uppgifter. Det vi arbetar med att ta fram är en försäkring som kan täcka sådana kostnader, förklarar Kristoffer Haleen, och fortsätter: – En annan aspekt av försäkringen är att ge hjälp och inte bara ersätta pengar. Hur många advokater vet till exempel vad de ska göra när de möts av ett hot om kapning? Cyberförsäkringen syftar till att ge hjälp och respons i dessa situationer. kostnader för teknisk fem delar: analys och PR-konsulter om man upptäcker ett intrång; kostnader för återskapande av data om dessa förstörts; avbrottskostnader; utpressningskostnader samt ansvarsförsäkring gentemot kunder som drabbats. Ansvarsdelen, som är viktig i många andra länder, kan dock svenska advokater som regel välja bort, eftersom den redan täcks av den vanliga obligatoriska ansvarsförsäkringen, förklarar Christina Malmsten. – Samtidigt kan det vara så att en advokatbyrå har gjort allt man kan förvänta sig när det gäller IT-säkerhet, men ändå utsätts för någon form av riktad attack. Då är man ju inte skadeståndsskyldig, men man kan ändå få stora kostnader för angreppet. Och även om man inte måste informera klienterna enligt lag kanske man vill göra det ändå, säger hon. Ann-Marie Ovin. Sten Bauer. Anders Bergsten. Christina Malmsten. Ny dataskyddsförordning kan ändra Just nu finputsas EU:s nya dataskyddsförordning. Förordningen kommer troligen att innebära nya krav på företag, både för att undvika intrång och när det inträffar sådana. Arbetet med EU:s dataskyddsregler har pågått 16 i ett antal år. 2012 lade kommissionen fram sitt förslag till en helt ny dataskyddsförordning, med hårdare krav på företag att skydda enskildas personuppgifter och elektroniskt lagrad information. Förordningen har därefter stötts och blötts inom EU:s institutioner, och försenats flera gånger. Lettland drev, som ordförandeland, på arbetet under våren, och förhoppningen är nu att de nya reglerna ska klubbas i slutet av 2015. Om tidsplanen håller kan den nya förordningen träda i kraft i början av 2018. den slutliga dataskyddsförordningen kommer, enligt många bedömare, troligen att vara mycket lik det förslag Advokaten Nr 6 • 2015