Qnister

Prenumerera på vårt nyhetsbrev och få nyheter, artiklar och erbjudanden rakt i din inkorg.

Subscribe to our newsletter and get news, articles and offers straight to your inbox.

GDPR

Whistleblowing

Sanctions

Strategic sustainability work

Solutions

News and articles

Safety

Knowledge

References

About us

Contact us

Career

Book a demo

Software for GDPR

Whistleblowing software

Search in sanctions lists

New report shines light on deficient cookie banners

CJEU declares ruling on conflict of interests for DPOs

Threefold increase in the number of concluded supervisions in 2022

IMY report shows inadequate treatment of DPOs

thumbnail_Kontakta oss personer i konferensrum.jpg

Kontakta oss personer i konferensrum.jpg

Do you have any questions or want to book a demo? We are ready to guide you through the compliance jungle.

_**The Swedish Authority for Data Protection (IMY) has issued a reprimand against “If” as the insurance company has processed personal data violating the GDPR.**_

The background to the decision includes the fact that If has sent sensitive personal data via e-mail without adequate safety measures. If used encryption in transit, but the e-mail was not encrypted the entire time from sender to recipient (so-called end-to-end encryption).

After the incident, If has improved its safety standards where the insurance company has developed and launched a new way of communicating with their customers. Thus, the customers can access messages under “My profile”, which requires safe log-in with Swedish BankID (a two-step authentication).

Due to the safety measures taken after the incident, IMY “only” issues a reprimand against the company.

**Source:** https://www.imy.se/tillsyner/if-skadeforsakring-ab/

Har du frågor eller vill boka demo? Vi står redo att hjälpa dig vidare mot en enklare vardag.

Bakgrunden till den utfärdade reprimanden är att If skickat känsliga personuppgifter över mail utan att tillhandahålla en tillräcklig säkerhetsnivå för detta. If hade använt sig av kryptering, men endast från If:s e-postserver till den klagandes operatörs dito. Med andra ord var inte meddelandet krypterat hela vägen från avsändare till mottagare (så kallad end-to-end-kryptering).

Efter incidenten har If förbättrat säkerheten där de har utvecklat och lanserat en ny kommunikationslösning till bolagets kunder. Således kan försäkringsbolagets kunder ta del av meddelanden under ”Mina sidor” som kräver inloggning med BankID.

Mot bakgrund av att If vidtagit åtgärder för att förbättra säkerheten utfärdar IMY ”bara” en reprimand mot bolaget.

**Källor:** https://www.imy.se/tillsyner/if-skadeforsakring-ab/

Insurance company sent sensitive data via unprotected e-mail

Känsliga personuppgifter skickades i oskyddad e-post

Learn more about whistleblowing, GDPR and sustainability and keep updated on the latest in regulatory compliance.

Fördjupa dig inom visselblåsning, GDPR och håll dig uppdaterad på det senaste inom regelefterlevnad. 

Prenumerera på vårt nyhetsbrev och får nyhetsbrev, artiklar och erbjudanden rakt i din inkorg.

Fördjupa dig inom visselblåsning, GDPR och håll dig uppdaterad på det senaste inom regelefterlevnad.

Insurance company sent sensitive data via unprotected e-mail

MORE OF FEBRUARY'S GDPR NEWS

We are always happy to help

Our solutions