IMY klar med ytterligare granskningar av Meta-pixeln

IMY är nu klar med granskningar av ett antal personuppgiftsincidenter som rapporterats till myndigheten av Kry International AB, Apotea Sverige AB, Länsförsäkringar AB och ytterligare 27 bolag inom Länsförsäkringsgruppen. Samtliga incidentanmälningar gör gällande att personuppgifter felaktigt överförts till Meta via analysverktyget Meta-pixeln som bolagen använt på sina webbplatser.

Precis som vid de tidigare granskningar som IMY gjort av andra bolags motsvarande incidentanmälningar uppger bolagen att den felaktiga överföringen orsakats av att en delfunktion i Meta-pixeln aktiverats av misstag.

– De här incidenterna som rör oavsiktlig inställning av Meta-pixeln visar på vikten att ha tillräckliga tekniska och organisatoriska säkerhetsåtgärder på plats och att ha noggrann koll på den egna verksamhetens flöden av personuppgifter, säger Petter Flink som är it- och informationssäkerhetsspecialist på IMY.

Samtliga tre bolag har efter att de upptäckt incidenten tagit bort Meta-pixeln. Dessutom har bolagen vidtagit diverse åtgärder för att stärka upp sin it-säkerhet, exempel på åtgärder redovisas i IMY:s beslut mot bolagen.

– Det är positivt att personuppgiftsincidenter på det här sättet kan leda till att verksamheter stärker sina tekniska och organisatoriska säkerhetsåtgärder för att skydda de personuppgifter som de hanterar, säger Petter Flink.

I besluten mot bolagen konstaterar IMY att bolagen brutit mot dataskyddsförordningen, GDPR, men bedömer att det är fråga om en mindre överträdelse. Det beror bland annat på att bristerna inte har lett till överföring av några känsliga personuppgifter, uppgifter som omfattas av sekretess eller som annars är av mer skyddsvärd karaktär. Det gör att IMY utfärdar en reprimand mot de granskade bolagen.