Integritetsskyddsmyndigheten (IMY) har beslutat att bötfälla fondrådgivaren Indecap med en sanktionsavgift på 500 000 kronor efter en allvarlig incident där kunduppgifter skickades felaktigt till tusentals kunder.

Inledning:
IMY har nyligen beslutat att utfärda en sanktionsavgift på 500 000 kronor mot fondrådgivningsbolaget Indecap. Avgiften kommer som följd av ett allvarligt missöde där bolaget, av misstag, skickade ut en fil med känsliga kunduppgifter till ett stort antal kunder.

Händelseförlopp:
Enligt IMY:s utredning skickade Indecap av misstag ett mejl till sina kunder som innehöll en Excel-fil med personuppgifter om tusentals andra kunder. Den felaktigt bifogade filen inkluderade information såsom namn, personnummer, bankuppgifter, mailadresser, enskilda fondval och det senast inlästa värdet av kundens innehav i fonderna. Trots att filen inte innehöll känsligare information som kontonummer eller inloggningsuppgifter, drabbades över 52 000 kunder av incidenten.

Konsekvenser och omfattning:
När felet upptäcktes stoppades utskicket, men enligt granskningen kan upp till drygt 2 800 kunder ha mottagit mejlet med den felaktigt bifogade filen. IMY konstaterar att bristen i säkerhetsåtgärder och hanteringen av personuppgifterna strider mot dataskyddsförordningen.

Mänsklig faktor och åtgärder:
Indecap uppger att felet berodde på den mänskliga faktorn. IMY understryker vikten av att implementera tekniska och organisatoriska säkerhetsåtgärder för att minimera risken för fel orsakade av mänskliga misstag. Enligt IMY:s rapport över personuppgiftsincidenter från föregående år, orsakades 6 av 10 incidenter av just den mänskliga faktorn.

Avslutning:
IMY:s beslut om sanktionsavgift på 500 000 kronor är ett tydligt ställningstagande mot brister i hanteringen av kunduppgifter och en påminnelse om vikten av att implementera adekvata säkerhetsåtgärder. Händelsen med Indecap belyser behovet av att företag noggrant överväger och förbättrar sina dataskyddsprotokoll för att undvika liknande incidenter i framtiden.


#Dataskydd #Personuppgifter #Säkerhet #IMY #Integritet #Sanktionsavgift #MänskligFaktor

Categories:

Comments are closed