Hopp til innhold
Du er her: Forsiden Aktuelt Nyheter Nkom varsler overtredelsesgebyr etter tilsyn med Broadnet
Sist oppdatert

Nkom varsler overtredelsesgebyr etter tilsyn med Broadnet

Nasjonal kommunikasjonsmyndighet (Nkom) gjennomførte i 2017 tilsyn hos Broadnet som en del av saken omtalt i media som «Nødnettsaken». Flere alvorlige avvik ble funnet, og Nkom varsler nå et gebyr til Broadnet på 14 millioner kroner.

I januar i fjor mottok Nkom varsel fra Broadnet om at det var oppdaget avvik fra selskapets sikkerhetsrutiner, der ansatte hos en underleverandør i India skal ha hatt mer omfattende tilganger til IKT-systemer enn forutsatt.

På denne bakgrunn startet Nkom tilsynssak med Broadnet. Tilsynet avdekket flere mangler ved Broadnets sikkerhetsstyring. Som et resultat av tilsynet, påla Nkom Broadnet å rette avvikene.

I pålegget om retting, forhåndsvarslet Nkom at myndigheten ville vurdere overtredelsesgebyr.
I vurderingen av overtredelsesgebyret, har Nkom lagt vekt på at Broadnet har utvist grov uaktsomhet i flere av de undersøkte tilfellene som har avdekket avvik.

Blant forholdene som ligger til grunn for overtredelsesgebyret, er at Broadnet ikke har gjennomført tilstrekkelige og relevante risiko- og sårbarhetsanalyser av egne systemer og av tjenesteutsettingen til India. Videre at selskapet ikke har hatt tilstrekkelig tilgangsstyring for å forhindre uautorisert tilgang til sine systemer, og at det ble gitt uautorisert tilgang fra India til kritisk infrastruktur i Norge.

Nkom har varslet Broadnet at myndigheten vil ilegge et gebyr på 14 millioner kroner. Beløpet utgjør om lag én prosent av Broadnets omsetning i siste regnskapsår.

Nkom kan ifølge ekomforskriften ilegge gebyr på maksimum fem prosent av omsetningen.