If Skadeförsäkring AB
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3
-
Beslut Steg 3 av 3, Aktiv
Steg 3 av 3 i tillsynsprocessen
Beslut
IMY utfärdar en reprimand mot bolaget för att ha behandlat personuppgifter i strid med artikel 32.1 i dataskyddsförordning.
IMY har tagit emot ett klagomål som gör gällande att försäkringsbolaget If skickat känsliga personuppgifter via e-post utan tillräckligt skydd för uppgifterna. IMY har utrett om If har säkerställt en lämplig säkerhetsnivå för att skydda de personuppgifter som behandlats.
Vi konstaterar i vår granskning att If förvisso skickade mejlet till den klagande med kryptering men att mejlet bara var krypterat under transporten från If:s e-postserver till den e-postserver som tillhandahölls av den klagandes operatör. Krypteringen upphörde innan meddelandet hade nått den slutliga mottagaren och att det på så sätt fanns risk för att obehöriga kunde ta del av e-postmeddelandet i klartext efter att den krypterade överföringen hade upphört.
If har uppgett att det nu har höjt säkerheten genom att ha infört nya lösningar för meddelanden till bolagets kunder. Kunderna kan nu bland annat få tillgång till meddelanden via ”Mina sidor” på bolagets webbplats genom att logga in med BankID.
Bristen i bolagets tidigare sätt att skicka mejl gör att IMY utfärdar en reprimand mot bolaget för att ha behandlat personuppgifter i strid med artikel 32.1 i dataskyddsförordningen.