Avgiften ges på grund av att Trygg-Hansa haft säkerhetsbrister vilket gjort att uppgifter om 650 000 kunder varit åtkomliga på nätet.
“Handlingarna som har varit åtkomliga för obehöriga har i vissa fall innehållit känsliga personuppgifter, bland annat uppgifter om hälsa som dessutom har haft en hög detaljnivå, så att det exempelvis gått att utläsa hur ett hälsoproblem uppkommit eller detaljer kring ett hälsotillstånd. Sammantaget har den stora mängden personuppgifter gjort det möjligt att skapa en tydlig bild av en persons privata förhållanden”, säger Evelin Palmér, jurist på IMY.
Därutöver har det gått att komma åt uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav.
Enligt IMY var dessa uppgifter åtkomliga mellan oktober 2018 till februari 2021.
Då Trygg-Hansa inte har vidtagit tekniska åtgärder för att säkerställa säkerhetsnivån så att den är lämplig i förhållande till risken, väljer IMY att ge bolaget den ovan nämnda avgiften.
Trygg-Hansa ingår i danska Tryg-koncernen.
Trygg-Hansa har kommit med ett eget uttalande kring sanktionsavgiften.
Det understryks att det hela är kopplat till en incident som inträffade vid Moderna Försäkringar innan bolaget gick ihop med Trygg-Hansa i april 2022. Det hela utspelade sig i november 2020 och blev rapporterat till IMY i februari 2021, alltså drygt ett år innan samgåendet.
Enligt Trygg-Hansa har inga av de egna kunderna berörts av incidenten. Det handlar om 202 kunder hos Moderna Försäkringar som sannolikt varit direkt berörda baserat på dess egna loggar.
Vidare uppger Trygg-Hansa att Moderna Försäkringar åtgärdade säkerhetsbristen omgående. Därför ser man mycket allvarligt på att dessa kontrollsystem inte levde upp till bolagets egna krav om en säker it-miljö för skydd av kundernas personuppgifter.
Trygg-Hansa uppger också att det gjordes en omfattande intern utredning kring händelsen och att dialogen med IMY var till stor hjälp kring slutsatsen.
Aktuellt
SENASTE
