Etikett: gdpr

Även Länsförsäkringar anmälde misstänkt GDPR-brott

Posted on juni 9, 2021 by - Allmänt

Länsförsäkringar meddelade på onsdagen att man anmält en möjlig personuppgiftsincident till Integritetsskyddsmyndigheten.

Länsförsäkringar skriver i ett pressmeddelande att incidenten upptäcktes sedan felet påtalats av SR Ekot den 2 juni. Länsförsäkringar kunde den 4 juni konstatera att en funktion för riktad marknadsföring av misstag varit påslagen på webbplatsen. Funktionen innebär att besökare som fyllt i formulär på webbplatsen kan exponeras mot Facebook.

Länsförsäkringar har sedan tidigare fattat beslut om att inte använda funktionen ”avancerad matchning”. Enligt Länsförsäkringar gjorde dock ett handhavandefel att funktionen av misstag slogs på den 10 mars. När detta upptäckes den 4 juni stängdes funktionen av.

I måndags lämnade sedan Länsförsäkringar in en anmälan till Integritetsskyddsmyndigheten om en möjlig personuppgiftsincident.

– Vi ser allvarligt på händelsen och ber våra besökare på vår webbplats om ursäkt. Det här är ett fel som orsakats av den mänskliga faktorn. Nu vidtar vi åtgärder som gör att misstaget inte ska kunna upprepas, säger Susanne Bergh, chef för kund- och kanalstöd vid Länsförsäkringar AB, i en kommentar.

Sedan tidigare har det offentliggjorts att Avanza skickat in en anmälan till Integritetsskyddsmyndigheten om motsvarande eventuella brott mot GDPR-regelverket.

Avanza anmäler sig självt för eventuellt brott mot GDPR

Posted on juni 9, 2021 by - Allmänt

Avanza har anmält sig självt till Integritetsskyddsmyndigheten för att eventuellt ha brutit mot GDPR (Dataskyddsförordningen).

Bakgrunden är att Avanza sedan slutet av 2019 har haft felaktiga funktioner påslagna på sajten så att Facebook över har kunnat inhämta personuppgifter från Avanzas sajt, bland annat personnummer, adressuppgifter och telefonnummer.

Enligt Avanza handlar det om ett rent handhavandefel. Facebook har därigenom givits tillstånd att använda personuppgifter för matchning mot sina användare. Avanza framhåller att personuppgifterna  har varit ”hashade”, ett slags pseudonymisering, och att Facebook slänger personuppgifterna efter matchningen.

När Avanza under en intervju med Sveriges Radio kom till insikt om detta stängdes funktionerna av.

— Jag vill tacka Sveriges Radio som gjorde oss uppmärksam på detta och beklagar djupt det inträffade. Det viktigaste är att våra kunder enligt vår bedömning inte utsatts för risk på grund av detta. Det är ändå beklagligt att vi delat personuppgifter på ett icke korrekt sätt. Våra kunders integritet tar vi på största allvar och är något som vi ständigt arbetar med, säger Avanzas VD Rikard Josefson i en kommentar.

Försäkringsbranschen först ut i granskning av GDPR-efterlevnad

Posted on juni 10, 2018 by - Allmänt

Datainspektionen meddelade under fredagen att försäkring är en av de branscher som kommer att granskas allra först när Datainspektionen genomför en undersökning av hur väl olika företag och organisationer lever upp till det nya GDPR-regelverket. 

Det som kontrolleras i en första vända är att de företag och myndigheter som är skyldiga att utse ett dataskyddsombud, också har gjort det.

Enligt dataskyddsförordningen är alla myndigheter skyldiga att utse dataskyddsombud. Det gäller även företag, vars kärnverksamhet innebär regelbunden och systematisk övervakning av de registrerade i stor omfattning samt organisationer som i stor omfattning hanterar känsliga personuppgifter eller personuppgifter som rör fällande domar och överträdelser.

Bland de organisationer som har valts ut ut för kontroll finns – förutom myndigheter – privata vårdgivare, kollektivtrafik, fackförbund, teleoperatörer, försäkringsbolag och banker.

Enligt tidningen Pensioner & Förmåner är de försäkringsbolag som ska granskas följande: Danica Pension Försäkringsaktiebolag, Idun Liv Försäkring AB, Accept Försäkringsaktiebolag, DARAG Försäkring AB och Solid Försäkringsaktiebolag. Urvalet av bolag gjorts bland dem som ännu inte anmält något dataskyddsombud.

 

Datainspektionens granskning beräknas vara klar i slutet av augusti.

Här hittar du Datainspektionens beskrivning av det nya GDPR-regelverket.

Kan man försäkra sig mot GDPR-böter? Aon har kollat upp!

Posted on maj 23, 2018 by - Sak

Är det överhuvudtaget möjligt att försäkra sig mot GDPR-böter, det vill säga böter för att man har brutit mot EU:s GDPR-regler om skydd för personuppgifter? Aon presenterar nu en rapport tillsammans med advokatbyrån DLA Piper där man går igenom möjligheterna att försäkra sig mot GDPR-böter i olika länder i Europa. 

Den nya dataskyddsförordningen träder i kraft på fredag den 25 maj 2018. 

Den som döms bryta mot lagen riskerar mycket höga straffavgifter. Bötesbeloppet kan uppgå till 20 miljoner euro eller upp till 4 procent av koncernens globala årsomsättning.

Av rapporten framgår att det i dag endast är i två länder i Europa – nämligen Finland och Norge – där är möjligt att GDPRs administrativa straffavgifter kan täckas genom försäkring. I åtta av de undersökta länderna – däribland Sverige – är det oklart om GDPR-böter skulle vara försäkringsbara. Där måste specifika detaljer kring varje enskilt fall övervägas, till exempel den försäkrades beteende och om böterna klassas som straffrättsliga.

Förutom försäkringsbarheten undersöker rapporten också försäkringsförmågan för kostnader som är förknippade med bristande GDPR-regelefterlevnad – som tvister, granskning och ersättning – samt försäkringsförmågan för böter som inte är direkt kopplade till dataskyddsförordningen.

Här kan du ladda ned rapporten. 

Insurance Europe informerar om de nya GDPR-reglerna

Posted on maj 18, 2018 by - Allmänt

Snart är det dags! I nästa vecka påverkas alla företag i Europa av det nya omfattande GDPR-regelverket som skydd för personuppgifter. Den europeiska branschorganisationen Insurance Europe har tagit fram en enkel vägledning om vad företag behöver tänka på för att få regelverket på plats. 

Den nya lagstiftningen träder i kraft den 25 maj och innebär bland annat att kunder har rätt att ta del av alla sina uppgifter, rätt att få informationen raderad och rätt att få kunduppgifterna exporterade i en datafil. 

Dessutom ställs ytterligare krav på säkerhet och på incidentrapportering som har koppling till personuppgifter. 

Detta påverkar alla företag i Europa, och inte minst försäkringsbolagen som har en mängd detaljerade data om alla sina kunder. 

Här kan du läsa Insurance Europes sammanställning av GDPR-lagstiftningen. 

GDPR! Här är de nya lagarna om dataskydd i finanssektorn

Posted on februari 1, 2018 by - Allmänt

Hört talas om GDPR? Förkortningen står för General Data Protection Regulation och handlar ett EU-direktiv som bland annat styr vilken information som företag får spara om sina kunder. 

EU-direktivet träder i kraft den 25 maj i år och innebär ett antal olika förändringar för den som behandlar personuppgifter. Syftet är bland annat att stärka rättigheterna för den enskilde när det gäller personlig integritet. 

Det här är några av nyheterna i direktivet: 

Dataportabilitet. Den registrerade har rätt att få ut de uppgifter man själv har lämnat, för att föra över dem till en annan tjänst.

• Konsekvensbedömning. Innan man planerar en ny personuppgiftsbehandling som innebär särskilda risker för de registrerade, måste det göras en bedömning av vilka konsekvenser behandlingen kan få och vilka åtgärder som behövs för att minska riskerna.

• Dataskyddsombud. Vissa organisationer som behandlar känsliga uppgifter eller uppgifter som innebär en kartläggning av enskildas beteende, måste utse en person i organisationen som har till särskild uppgift att bevaka dataskyddsfrågor.

 Anmäla incidenter. Om det inträffar en säkerhetsincident, till exempel ett dataintrång eller en förlust av uppgifter, måste detta anmälas till Datainspektionen inom 72 timmar. I vissa lägen måste information också gå ut till de registrerade. 

Sanktionsavgifter. Datainspektionen kan komma att utdöma sanktionsavgifter för den som bryter mot reglerna. Avgiften ska bedömas utifrån hur allvarlig överträdelsen är, om det skett avsiktligt eller inte, vilka åtgärder man har vidtagit för att minska skadan och om man har tjänat ekonomiskt på överträdelsen – samt eventuella andra försvårande eller förmildrande omständigheter.

Den nya lagstiftningen om dataskydd innebär att en rad lagar på finansmarknadsområdet måste skrivas om, i huvudsak för att de hänvisar till lagstiftning som blir inaktuell i och med det nya GDPR-direktivet.

Under torsdagen lade regeringen fram en lagrådsremiss med ändringar av finansmarknadslagstiftningen, på grund av det nya datadirektivet. Även dessa lagändringar är tänkta att börja gälla den 25 maj.   

Här kan du ta del av regeringens lagrådsremiss om dataskydd på finansområdet!