Känsliga personuppgifter skickades i oskyddad e-post
10 oktober 2023
GDPR
Artiklar
Integritetsskyddsmyndigheten (IMY) har beslutat att utfärda en reprimand mot försäkringsbolaget If efter att bolaget behandlat personuppgifter i strid med GDPR.
Bakgrunden till den utfärdade reprimanden är att If skickat känsliga personuppgifter över mail utan att tillhandahålla en tillräcklig säkerhetsnivå för detta. If hade använt sig av kryptering, men endast från If:s e-postserver till den klagandes operatörs dito. Med andra ord var inte meddelandet krypterat hela vägen från avsändare till mottagare (så kallad end-to-end-kryptering).
Efter incidenten har If förbättrat säkerheten där de har utvecklat och lanserat en ny kommunikationslösning till bolagets kunder. Således kan försäkringsbolagets kunder ta del av meddelanden under ”Mina sidor” som kräver inloggning med BankID.
Mot bakgrund av att If vidtagit åtgärder för att förbättra säkerheten utfärdar IMY ”bara” en reprimand mot bolaget.