Känsliga personuppgifter skickades i oskyddad e-post

Bakgrunden till den utfärdade reprimanden är att If skickat känsliga personuppgifter över mail utan att tillhandahålla en tillräcklig säkerhetsnivå för detta. If hade använt sig av kryptering, men endast från If:s e-postserver till den klagandes operatörs dito. Med andra ord var inte meddelandet krypterat hela vägen från avsändare till mottagare (så kallad end-to-end-kryptering).

Efter incidenten har If förbättrat säkerheten där de har utvecklat och lanserat en ny kommunikationslösning till bolagets kunder. Således kan försäkringsbolagets kunder ta del av meddelanden under ”Mina sidor” som kräver inloggning med BankID.

Mot bakgrund av att If vidtagit åtgärder för att förbättra säkerheten utfärdar IMY ”bara” en reprimand mot bolaget.

Källor: https://www.imy.se/tillsyner/if-skadeforsakring-ab/