DIGITALE ANGREP KAN OGSÅ MEDFØRE RETTSLIG ANSVAR

Stadig økende digitalisering gir mulighet for mange besparelser, men åpner samtidig for nye trusler og risiko som din virksomhet må beskyttes mot. For ikke å pådra styreansvar, må virksomhetens styre og daglige ledelse selv påse at nødvendige tiltak iverksettes for å hindre uvedkomne i å ta seg inn i bedriftens digitale infrastruktur.

Styreansvaret

For aksjeselskap og allmennaksjeselskap følger reglene om styreansvar av henholdsvis aksjeloven § 17-1 og allmennaksjeloven § 17-1. For øvrig har styremedlemmer og daglig leder et ansvar etter alminnelige ulovfestede aktsomhetsnormer/erstatningsprinsipper. Som styremedlem eller daglig leder i et selskap, kan man bli personlig ansvarlig for tap som selskapet, eller andre, blir påført som følge av at styret har opptrådt forsettlig eller uaktsomt.

I motsetning til det ansvaret man har som aksjonær, som i utgangspunktet er begrenset til innskutt kapital, kan styreansvaret bli tilsvarende det økonomiske tapet som virksomheten eller tredjemann blir påført. Som styremedlem eller daglig leder er man dermed i utgangspunktet ansvarlig med hele sin personlige økonomi.

Styrets oppgaver

Styrets viktigste oppgave er forvaltning og organisering av virksomheten. Styret skal holde seg løpende oppdatert på den daglige ledelse, økonomi og virksomhet for øvrig.

Den digitale infrastrukturen i virksomheten må forvaltes og beskyttes på samme måte som andre verdier i bedriften. Dette er et lederansvar som plasseres hos styret og toppledelsen, slik som andre sentrale deler av et selskaps virksomhet. Styret og den daglige ledelse er nærmest til å sikre bevisstgjøring og holdninger hos de ansatte.

For å unngå styreansvar som følge av at data og informasjon er på avveie, må styret og den daglige ledelse sørge for tilstrekkelige sikkerhetstiltak og rutiner i bedriften. Det forutsetter en helhetlig og systematisk tilnærming til bedriftens IT-sikkerhet og risikofaktorer. Oppfølging av rutiner og eventuelle avvik bør gjøres til en del av styrearbeidet.

En god begynnelse er å skaffe oversikt over virksomhetens informasjonsverdier, hvilke trusler som eksisterer og hvor sårbar verdiene er for angrep. Det kan vil være en stor fordel at noen utenfra tilfører virksomheten kunnskap om og innsikt i egne sikkerhetshull. Om virksomhetens informasjonssikkerhet må forsterkes anbefaler norske sikkerhetsmyndigheter at standarden ISO27001 legges til grunn.

Søk råd

Albaran Multisys hjelper private og offentlige virksomheter med sikkerhetstiltak mot digitale angrep. Albaran Multisys kan bl.a. utarbeide en statusrapport for din virksomhet, samt gi råd om forebyggende tiltak og utarbeide rutiner for styrearbeid i din bedrift. Se også www.multisys.no for mer informasjon om praktiske og tekniske tiltak.

Publisert av: Ane Viken Sivertsen, advokatfullmektig MNA