Nordea-datalæk i 11. time efter GDPR kan ende med stor bøde

17. juli 2018 kl. 14:273
Nordea-datalæk i 11. time efter GDPR kan ende med stor bøde
Illustration: Fotonen/Bigstock.
Lækket er i den tunge ende, fordi der er tale om ekstra følsomme data, mener juraprofessor.
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

Et datalæk kun 11 timer efter, at GDPR-forordningen trådte i kraft d. 25. maj, kan ende med en stor bøde for Nordea.

161 personer, som kommer fra frivillige foreninger, der har en konto i banken, kan have været ude for, at andre, der har haft fuldmagt til kontoen, så som foreningens kasserer, kan se faste overførsler fra formandens private konto.

Det fremgår af en aktindsigt, som Børsen (kræver login) har fået, i form af den anmeldelse, Nordea selv har indgivet til Datatilsynet

Det drejer sig bl.a. om data, der viser, hvilken fagforening eller politisk parti, de pågældende er medlemmer af.

Artiklen fortsætter efter annoncen

»Det er et klart brud på sikkerhedsreglerne,« siger juraprofessor på Aalborg Universitet, Søren Sandfeld Jakobsen, til Børsen. Han forsætter:

»Vi er helt oppe i den tunge kategori, fordi der er tale om eksponering af ting som fagforeningsforhold.«

Det betyder, at der kan blive tale om en større bøde.

»Det er følsomme data, og banksystemer er kritiske systemer – så det kan blive et større beløb,« siger Jon Lauritzen, der er advokat og ekspert i persondataret til Børsen.

Artiklen fortsætter efter annoncen

Nordeas chef for databeskyttelse mener ikke, at banken kunne have gjort mere for at opdage fejlen, end hvad man allerede har gjort.

3 kommentarer.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
3
8. august 2018 kl. 11:19

Sjovt som virksomheder fortsat kun ser læk af persondata som en ren pressesag. Det forsøges altid fejet bort som en ubetydelig "hændelse". Man ser yderst sjældent at virksomheder tager ansvar for sikker opbevaring af persondata - og slet ikke når det viser sig at de ikke har gjort hvad de skulle.

1
17. juli 2018 kl. 18:54

"Nordeas chef for databeskyttelse mener ikke, at banken kunne have gjort mere for at opdage fejlen, end hvad man allerede har gjort."

Men det koster selvfølgelig penge, ressourcer, eller gør noget mere besværligt.