Nordea-datalæk i 11. time efter GDPR kan ende med stor bøde

3 kommentarer.  Hop til debatten
Nordea-datalæk i 11. time efter GDPR kan ende med stor bøde
Illustration: Fotonen/Bigstock.
Lækket er i den tunge ende, fordi der er tale om ekstra følsomme data, mener juraprofessor.
17. juli 2018 kl. 14:27
errorÆldre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et datalæk kun 11 timer efter, at GDPR-forordningen trådte i kraft d. 25. maj, kan ende med en stor bøde for Nordea.

161 personer, som kommer fra frivillige foreninger, der har en konto i banken, kan have været ude for, at andre, der har haft fuldmagt til kontoen, så som foreningens kasserer, kan se faste overførsler fra formandens private konto.

Det fremgår af en aktindsigt, som Børsen (kræver login) har fået, i form af den anmeldelse, Nordea selv har indgivet til Datatilsynet

Det drejer sig bl.a. om data, der viser, hvilken fagforening eller politisk parti, de pågældende er medlemmer af.

Artiklen fortsætter efter annoncen

»Det er et klart brud på sikkerhedsreglerne,« siger juraprofessor på Aalborg Universitet, Søren Sandfeld Jakobsen, til Børsen. Han forsætter:

»Vi er helt oppe i den tunge kategori, fordi der er tale om eksponering af ting som fagforeningsforhold.«

Det betyder, at der kan blive tale om en større bøde.

»Det er følsomme data, og banksystemer er kritiske systemer – så det kan blive et større beløb,« siger Jon Lauritzen, der er advokat og ekspert i persondataret til Børsen.

Artiklen fortsætter efter annoncen

Nordeas chef for databeskyttelse mener ikke, at banken kunne have gjort mere for at opdage fejlen, end hvad man allerede har gjort.

3 kommentarer.  Hop til debatten
Debatten
Log ind for at deltage i debatten.
settingsDebatindstillinger
3
8. august 2018 kl. 11:19

Sjovt som virksomheder fortsat kun ser læk af persondata som en ren pressesag. Det forsøges altid fejet bort som en ubetydelig "hændelse". Man ser yderst sjældent at virksomheder tager ansvar for sikker opbevaring af persondata - og slet ikke når det viser sig at de ikke har gjort hvad de skulle.

1
17. juli 2018 kl. 18:54

"Nordeas chef for databeskyttelse mener ikke, at banken kunne have gjort mere for at opdage fejlen, end hvad man allerede har gjort."

Men det koster selvfølgelig penge, ressourcer, eller gør noget mere besværligt.