PenSam Liv får kritik af Datatilsynet for behandling af personoplysninger

14. februar 2017 kl. 15:571
I en afgørelse finder Datatilsynet det ”meget beklageligt”, at forsikringsselskabet Pensam Liv ikke fuldt ud har overholdt persondataloven i forbindelse med at beskytte personlige oplysninger.
Henrik Vinther Nielsen
Artiklen er ældre end 30 dage
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.
Henrik Vinther Nielsen

Datatilsynet har kritiseret forsikringsselskabet Pensam Liv. De påpeger i en ny afgørelse, at selskabet på tre områder har forsømt deres forpligtigelser overfor håndtering af borgernes personoplysninger.

I 2016 rettede Datatilsynet deres fokus mod forskere og virksomheder, som arbejder med personoplysninger i videnskabeligt eller statistisk øjemed. Det skrev Version2 om i sidste uge (https://www.version2.dk/artikel/kritik-hagler-ned-forskere-datatilsynet-de-forsynder-sig-mod-persondatalovgivningen-1073299), hvor kontorchef hos Datatilsynet, Lena Andersen, fortalte, at der »tegnede sig en tendens med kritik.«

På det tidspunkt havde Datatilsynet offentliggjort seks ud af ti afgørelser, og ingen af de seks virksomheder kunne se sig fri for kritik af deres behandlingen af personoplysninger.

Nu er turen imidlertid kommet til PenSam Liv, som heller ikke har undsluppet Datatilsynets hammer.

Manglende sikkerhedstjek

I den netop offentliggjorte afgørelse, skriver Datatilsynet, at PenSam Liv i de fleste tilfælde har overholdt persondatalovens krav om skriftlige aftaler med databehandlere, men at en enkelt aftale ikke lever op til databehandlingsloven.

Artiklen fortsætter efter annoncen

En anden kritik falder på, at Pensam Liv i et enkelt tilfælde har forsømt at tjekke, at sikkerheden hos databehandleren er som krævet.

Til sidst har PenSam Liv heller ikke levet op til kravet om, at passwords skal udskiftes mindst én gang årligt.

Datatilsynet kalder den manglende sikkerhed for »meget beklagelig«.

Fokus
Emner
1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Køb abonnementFå prøveabonnement

Jobs

Dine job
Vis alle

Fortsæt din læsning

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
Peter Hansen
15. februar 2017 kl. 00:36

En anden kritik falder på, at Pensam Liv i et enkelt tilfælde har forsømt at tjekke, at sikkerheden hos databehandleren er som krævet.</p>
<p>Til sidst har PenSam Liv heller ikke levet op til kravet om, at passwords skal udskiftes mindst én gang årligt.

Jeg vil vædde 5.000 kroner på, at tjekliste-juristerne fra Datatilsynet slet ikke har undersøgt, om Call Center-medarbejderne hos PenSam Liv udleverer personlige kundeoplysninger telefonisk til folk, alene mod krav om oplysning af navn og cpr-nummer.

Prioriteres fokus i tilsynsindsatsen under de enkelte besøg overhovedet efter en realistisk trusselsmodel for den specifikke organisation eller går de bare paragrafferne igennem én efter én? At de kan finde på at kritisere, at passwords ikke udskiftes årligt tyder meget på, at de bare blindt følger en paragraf-tjekliste.

  • more_vert
    • insert_linkKopier link