Persónuvernd vísar til fjölmiðlaumfjöllunar undanfarna daga um skönnun óprúttinna aðila á innviðum upplýsingakerfa, þ. á m. á Íslandi, til að finna þá þjóna og kerfi sem eru með veikleika sem uppgötvaðist 9. desember sl. í kóðasafni sem heitir „log4j“.

Eins og fram hefur komið í fjölmiðlum hefur ríkislögreglustjóri í samráði við netöryggissveitina CERT-IS og Fjarskiptastofu lýst yfir óvissustigi almannavarna vegna veikleikans. Þá hefur CERT-IS hvatt þá sem hafa umsjón með tölvukerfum að fylgjast með óeðlilegri virkni í kerfum sínum og uppfæra umsvifalaust þau kerfi sem þarf.

Af þessu tilefni minnir Persónuvernd á tilkynningarskyldu ábyrgðaraðila til stofnunarinnar um öryggisbresti við meðferð persónuupplýsinga.

Telji ábyrgðaraðili að árás hafi verið gerð á kerfi sem geymir persónuupplýsingar skráðra einstaklinga, sem og ef loka þarf tímabundið fyrir þjónustu ábyrgðaraðila þannig að mikilvægir hagsmunir einstaklinga skerðist, skal senda Persónuvernd tilkynningu þar um.

Sjá nánar hér:Tilkynning frá CERT-IS: Óvissustig Almannavarna vegna Log4j veikleikansLeiðbeiningar frá CERT-IS vegna Log4j veikleikans