Hoppa till innehåll på sidan

If Skadeförsäkring AB

Tillsyn enligt dataskyddsförordningen. Beslut 2023-01-19.

Status i tillsyn

  • Inledd Steg 1 av 3
  • Pågår Steg 2 av 3
  • Beslut Steg 3 av 3, Aktiv

Steg 3 av 3 i tillsynsprocessen

Beslut

IMY utfärdar en reprimand mot bolaget för att ha behandlat personuppgifter i strid med artikel 32.1 i dataskyddsförordning.

IMY har tagit emot ett klagomål som gör gällande att försäkringsbolaget If skickat känsliga personuppgifter via e-post utan tillräckligt skydd för uppgifterna. IMY har utrett om If har säkerställt en lämplig säkerhetsnivå för att skydda de personuppgifter som behandlats.

Vi konstaterar i vår granskning att If förvisso skickade mejlet till den klagande med kryptering men att mejlet bara var krypterat under transporten från If:s e-postserver till den e-postserver som tillhandahölls av den klagandes operatör. Krypteringen upphörde innan meddelandet hade nått den slutliga mottagaren och att det på så sätt fanns risk för att obehöriga kunde ta del av e-postmeddelandet i klartext efter att den krypterade överföringen hade upphört.

If har uppgett att det nu har höjt säkerheten genom att ha infört nya lösningar för meddelanden till bolagets kunder. Kunderna kan nu bland annat få tillgång till meddelanden via ”Mina sidor” på bolagets webbplats genom att logga in med BankID.

Bristen i bolagets tidigare sätt att skicka mejl gör att IMY utfärdar en reprimand mot bolaget för att ha behandlat personuppgifter i strid med artikel 32.1 i dataskyddsförordningen.

Beslut

19 januari 2023

Pdf, 125 kB

Läs dokumentet (pdf, 125 kB)

Senast uppdaterad: 23 januari 2023
Sidans etiketter Dataskydd