Hoppa till innehåll på sidan

If får reprimand för osäker e-post

Publicerad: 23 januari 2023
Integritetsskyddsmyndigheten (IMY) riktar kritik mot försäkringsbolaget If som skickat känsliga personuppgifter via e-post utan tillräcklig säkerhet.

IMY har tagit emot ett klagomål som gör gällande att försäkringsbolaget If skickat känsliga personuppgifter via e-post utan tillräckligt skydd för uppgifterna. IMY har inlett en granskning för att utreda om If har säkerställt en lämplig säkerhetsnivå för att skydda de personuppgifter som behandlats.

Myndigheten konstaterar i sin granskning att If förvisso skickade mejlet till den klagande med kryptering men att mejlet bara var krypterat under transporten från If:s e-postserver till den e-postserver som tillhandahölls av den klagandes operatör.

– Det innebar att krypteringen upphörde innan meddelandet hade nått den slutliga mottagaren och att det på så sätt fanns risk för att obehöriga kunde ta del av e-postmeddelandet i klartext efter att den krypterade överföringen hade upphört, säger Mats Juhlén som är it- och informationssäkerhetsspecialist på IMY.

If har uppgett att det nu har höjt säkerheten genom att ha infört nya lösningar för meddelanden till bolagets kunder. Kunderna kan nu bland annat få tillgång till meddelanden via ”Mina sidor” på bolagets webbplats genom att logga in med BankID.

– Bristen i bolagets tidigare sätt att skicka mejl gör att vi utfärdar en reprimand mot bolaget för att ha behandlat personuppgifter i strid med artikel 32.1 i dataskyddsförordningen.

 

För mer information kontakta

It- och informationssäkerhetsspecialist Mats Juhlén, telefon 08-515 154 60
Presstjänsten, 08-515 154 15

Senast uppdaterad: 23 januari 2023
Senast uppdaterad: 23 januari 2023
Sidans etiketter Dataskydd, Informationssäkerhet