PenSam Liv får kritik af Datatilsynet for behandling af personoplysninger

Illustration: REDPIXEL.PL/Bigstock
I en afgørelse finder Datatilsynet det ”meget beklageligt”, at forsikringsselskabet Pensam Liv ikke fuldt ud har overholdt persondataloven i forbindelse med at beskytte personlige oplysninger.

Datatilsynet har kritiseret forsikringsselskabet Pensam Liv. De påpeger i en ny afgørelse, at selskabet på tre områder har forsømt deres forpligtigelser overfor håndtering af borgernes personoplysninger.

I 2016 rettede Datatilsynet deres fokus mod forskere og virksomheder, som arbejder med personoplysninger i videnskabeligt eller statistisk øjemed. Det skrev Version2 om i sidste uge (https://www.version2.dk/artikel/kritik-hagler-ned-forskere-datatilsynet-de-forsynder-sig-mod-persondatalovgivningen-1073299), hvor kontorchef hos Datatilsynet, Lena Andersen, fortalte, at der »tegnede sig en tendens med kritik.«

På det tidspunkt havde Datatilsynet offentliggjort seks ud af ti afgørelser, og ingen af de seks virksomheder kunne se sig fri for kritik af deres behandlingen af personoplysninger.

Nu er turen imidlertid kommet til PenSam Liv, som heller ikke har undsluppet Datatilsynets hammer.

Manglende sikkerhedstjek

I den netop offentliggjorte afgørelse, skriver Datatilsynet, at PenSam Liv i de fleste tilfælde har overholdt persondatalovens krav om skriftlige aftaler med databehandlere, men at en enkelt aftale ikke lever op til databehandlingsloven.

En anden kritik falder på, at Pensam Liv i et enkelt tilfælde har forsømt at tjekke, at sikkerheden hos databehandleren er som krævet.

Til sidst har PenSam Liv heller ikke levet op til kravet om, at passwords skal udskiftes mindst én gang årligt.

Datatilsynet kalder den manglende sikkerhed for »meget beklagelig«.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (1)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Peter Hansen

En anden kritik falder på, at Pensam Liv i et enkelt tilfælde har forsømt at tjekke, at sikkerheden hos databehandleren er som krævet.

Til sidst har PenSam Liv heller ikke levet op til kravet om, at passwords skal udskiftes mindst én gang årligt.

Jeg vil vædde 5.000 kroner på, at tjekliste-juristerne fra Datatilsynet slet ikke har undersøgt, om Call Center-medarbejderne hos PenSam Liv udleverer personlige kundeoplysninger telefonisk til folk, alene mod krav om oplysning af navn og cpr-nummer.

Prioriteres fokus i tilsynsindsatsen under de enkelte besøg overhovedet efter en realistisk trusselsmodel for den specifikke organisation eller går de bare paragrafferne igennem én efter én? At de kan finde på at kritisere, at passwords ikke udskiftes årligt tyder meget på, at de bare blindt følger en paragraf-tjekliste.

Log ind eller Opret konto for at kommentere