Öryggi í viðskiptum á netinu

Abstract

Netviðskipti hafa skapað ný tækifæri fyrir einstaklinga og fyrirtæki út um allan heim en jafnframt aukið líkur á öryggisbrestum sem geta valdið verulegu fjárhagslegu og persónulegu tjóni. Í ritgerð þessari er sjónum beint að því hvernig slík tjón birtast, hvernig hægt sé að greina þau, draga úr og fyrirbyggja. Sérstök áhersla er lögð á ábyrgð fyrirtækja samkvæmt persónuverndarreglugerð Evrópusambandsins (GDPR), þar sem skýrar reglur gilda um meðferð og öryggi persónuupplýsinga. Fjallað er um hvernig brot á reglum getur leitt til refsinga og hvernig skortur á viðeigandi netöryggisráðstöfunum getur haft alvarlegar afleiðingar. Rannsóknin fjallar jafnframt um hvernig gervigreind (AI) getur gegnt lykilhlutverki í að styrkja netöryggi, bæði með því að greina ógnir og þróa snjallar varnir gegn árásum. Með viðtölum við sérfræðinga, könnun meðal almennings og greiningu á nýjustu tækni og regluverki er leitast við að varpa ljósi á umfang netsvika og hvernig einstaklingar og fyrirtæki geta fyrirbyggt og dregið úr fjárhagslegu og ófjárhagslegu tjóni vegna netsvika. Hugmyndin að ritgerðinni kviknaði eftir netárás á Háskólann í Reykjavík árið 2024, þar sem persónuupplýsingum var stolið. Atvikið vakti áhuga okkar á netöryggi, persónuvernd og ábyrgð fyrirtækja samkvæmt GDPR, auk möguleika gervigreindar til framtíðar við að greina og fyrirbyggja slíkar ógn.