It-firma forsøgte at skjule læk af forsikringsdata på danske kunder
1,7 millioner danskeres navne med tilknyttede helbredsoplysninger blev i 90 dage overført til testservere i Ukraine ved en fejl fra firmaet Scalepoint.
Det skriver Politiken, der har fået aktindsigt i sagen hos Datatilsynet.
Scalepoint sørger for at levere digital skadebehandling for 14 danske og 12 udenlandske forsikringsselskaber, og datalækket omfatter næsten 900.000 danske forsikringskunder.
Hændelsen fandt sted i efteråret 2019, og hullet blev lukket, efter det blev fundet den 4. september. Men på det tidspunkt frarådede Scalepoint, at de omfattede forsikringsselskaber meldte sagen til myndighederne, selvom det er et krav i databeskyttelsesloven.
»Det er Scalepoints opfattelse og juridiske vurdering, at det er usandsynligt, at hændelsen indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, hvorfor underretning til Datatilsynet og/eller de pågældende personer, som oplysningerne omhandler, er unødvendig«, fremgår det ifølge Politiken i et dokument fra 5. september 2019.
Sagen blev dog efterfølgende meldt til Datatilsynet af et af de berørte forsikringsselskaber, hvor den nu er under behandling.
Overfor Politiken erkender Scalepoints driftsdirektør, Jan Bigum, at det var en fejl fra fraråde selskaberne at anmelde sagen. Han pointerer derudover, at det aldrig var intentionen at skjule noget.
