It-firma forsøgte at skjule læk af forsikringsdata på danske kunder

Det er Scalepoints opfattelse og juridiske vurdering, at det er usandsynligt, at hændelsen indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, hvorfor underretning til Datatilsynet og/eller de pågældende personer, som oplysningerne omhandler, er unødvendig

Havde de i stedet skrevet:

"De overførte data er blevet slettet og personer som har haft adgang til data, har overfor Scalepoint underskrevet en erklæring om, at de ikke har bragt data videre."

Så kan man godt diskutere, om det er noget som skal anmeldes.

Læs lige Datatilsynets vejledning: https://www.datatilsynet.dk/media/7591/haandtering-af-brud-paa-persondatasikkerheden.pdf 3.2 Hvilke brud på persondatasikkerheden kræver anmeldelse?

Hvis oplysningerne omvendt er endt hos en forkert modtager, som den dataansvarlige har stor tillid til og forventer vil tilbagelevere eller destruere oplysningerne efter instruks fra den dataansvarlige, vil dette kunne føre til, at den dataansvarlige vurderer, at der ikke er konsekvenser forbundet med videregivelsen, og at der derfor ikke skal ske anmeldelse til Datatilsynet. Den dataansvarlige bør dog være sikker i sin sag, når modtagerens troværdighed tillægges betydning for denne vurdering. Den dataansvarlige bør samtidig – hvis muligt – sikre sig dokumentation for, at vedkommende ikke længere har rådighed over oplysningerne.

Men, vejledningen siger også, at tidsperioden har betydning. Selvom man godt kan have tillid til en ukrainer (sikkert flere), så er det altså lang tid!

GF Forsikring står også på deres kundeliste...

Link

en, og du skal vel spørge dit selskab, om det var dem, der anmeldte det til Datatilsynet. Hvis ikke, så skal du spørge

Datatilsynet spørger vel de andre forsikringsselskaber om hvorfor de ikke gjorde deres pligt. Det skal nok blive sjovt. Glæder mig til fortsættelsen.

De outsourcer heller ikke skadesbeahndlingen som de store som f.eks. Top gør.

Ja, som jeg læser artiklen, var der 1 selskab, der anmeldte sagen, og du skal vel spørge dit selskab, om det var dem, der anmeldte det til Datatilsynet. Hvis ikke, så skal du spørge dem om hvorfor de ikke gjorde det, som loven kræver. Men det er nok nemmere blot at skrive en kommentar til en artikel og føle sig krænket.

Et testmiljø med en så enorm mængde ikke-annonymiseret persondata – jeg synes det lyder helt sort.

Politiken skriver i dag:

<strong>Fakta:</strong></p>
<p><strong>De berørte</strong></p>
<p>I alt 1,7 millioner registrerede navne og omkring 1 million individers persondata er blevet kompromitteret på grund af en teknisk fejl hos skadebehandlingsleverandøren Scalepoint.</p>
<p>De berørte selskaber og antal kunder:</p>
<p>Alm. Brand: 157.837</p>
<p>Codan: 278.104</p>
<p>Gjensidige: 97.942</p>
<p>Købstædernes Forsikring: 30.682</p>
<p>LB Forsikring: 112.847</p>
<p>Popermo: 7.793</p>
<p>Topdanmark: 154.568</p>
<p>Topdanmark Livsforsikring: 39.877</p>
<p>I alt: 879.650 kunder

https://politiken.dk/indland/art7920877/Ulykken-ramte-forsikringsdanmarks-Amazon-som-kronprinsens-n%C3%A6re-ven-st%C3%A5r-bag

Jf. https://web.scalepoint.com/da/nyheder-da/sikkerhedshaendelse-anmeldt-til-datatilsynet/ skulle overførslen til deres testmiljø indeholde ca. 250.000 personnumre. Om det kun er danske eller der er udenlandske omtaler de ikke selv.

Jf. deres website er de partner med Ciklum, mon overførslen af de rigtig mange navne, personnumre, helbredsoplysninger m.m. så er sket til et af Ciklums kontorer i Ukraine?

Jeg ville gerne stemme med fødderne, og flytte til nogle, der ikke bruger scalepoint, men det er svært at finde nogle, der ikke gør :(

Som forsikret i Alka og tjm (underafdeling af tryg), skal jeg så føle mig krænket?

På Scalepoints egen hjemmeside har de denne liste over kunder:https://web.scalepoint.com/da/kunder/

Der ser ud til at være nogle store fisk imellem.

DNB den norske bank lader alt sit køre i Ukraine i hvert fald fra 2009. Der er sikkert mange nadre - vi får de tbare ikke at vide. Seruminstituttet sendte 5 mo til Kina. Spørg dit firma om de bruger Scalepoint og flyt i så fald. jeg oplevede at TopDanmark outsourcede en skadssag til en underleverandør (det står der ikek noget om i forsikringsaftalen). Forsikringsselskaber er efterhånden som JustEat skum fløden og lad andre om arbejdet.

"Overfor Politiken erkender Scalepoints driftsdirektør, Jan Bigum, at det var en fejl fra fraråde selskaberne at anmelde sagen. Han pointerer derudover, at det aldrig var intentionen at skjule noget."

Hvilken grund kan der så være til tale nogen fra at opfylde deres oplysningspligt?

til Scalepoint er ikke ret stor hos mig, når man udtaler "at det aldrig var intentionen at skjule noget" og samtidig fraråder kunderne at overholde lovkravene om anmeldelse til Datatilsynet.