Hoppa till innehåll

Personuppgiftsansvariga ska bedöma de risker som Log4j-sårbarheten medför för personuppgifter

30.12.2021 10.16 | Publicerad på svenska 7.1.2022 kl. 16.19
Pressmeddelande

Personuppgiftsansvariga ska meddela dataombudsmannens byrå om personuppgiftsincidenter orsakade av sårbarheten i Log4j-komponenten, om attacken har äventyrat personuppgifter. Även de som blivit föremål för incidenten ska informeras om den, ifall äventyrandet av uppgifterna medför en hög risk för dem. Flera kritiska sårbarheter har upptäckts i Apache Log4j-komponentien. Cybersäkerhetscentret varnade om Log4shell-sårbarheten den 10 december.

Apache Log4j används allmänt i applikationer och internettjänster. Enligt Cybersäkerhetscentret försöker man aktivt utnyttja sårbarheten. Dataombudsmannens byrå vill påminna om att sårbarheten kan medföra risker även för personuppgifter. Personuppgiftsansvariga ska därför beakta skyddet av personuppgifter när de bedömer konsekvenserna och åtgärderna som följer av en eventuell attack.

Dataombudsmannens byrå har fram till den 30 december inte fått kännedom om att personuppgifter skulle ha äventyrats på grund av sårbarheten. Dataombudsmannens byrå har mottagit två anmälningar om personuppgiftsincidenter relaterade till sårbarheten, och behandlingen av dem pågår.

Cybersäkerhetscentret uppmanar tjänsteadministratörer att uppdatera komponenten eller programvara som använder den så snabbt som möjligt till nya, uppdaterade versioner. Varningen och anvisningar för att hitta och testa sårbarheten och begränsa konsekvenserna kan läsas i sårbarhetsmeddelandet på Cybersäkerhetscentrets webbplats

Mer information:

Läs mer om att anmäla personuppgiftsincidenter på vår webbplats

Varning på Cybersäkerhetscentrets webbplats (10.12.2021)

Tillbaka till toppen