Nyheder
17 juli 2018

Nordea-datalæk i 11. time efter GDPR kan ende med stor bøde

Et datalæk kun 11 timer efter, at GDPR-forordningen trådte i kraft d. 25. maj, kan ende med en stor bøde for Nordea.

Et datalæk kun 11 timer efter, at GDPR-forordningen trådte i kraft d. 25. maj, kan ende med en stor bøde for Nordea.

161 personer, som kommer fra frivillige foreninger, der har en konto i banken, kan have været ude for, at andre, der har haft fuldmagt til kontoen, så som foreningens kasserer, kan se faste overførsler fra formandens private konto.

Det fremgår af en aktindsigt, som Børsen (kræver login) har fået, i form af den anmeldelse, Nordea selv har indgivet til Datatilsynet

Det drejer sig bl.a. om data, der viser, hvilken fagforening eller politisk parti, de pågældende er medlemmer af.

»Det er et klart brud på sikkerhedsreglerne,« siger juraprofessor på Aalborg Universitet, Søren Sandfeld Jakobsen, til Børsen. Han forsætter:

»Vi er helt oppe i den tunge kategori, fordi der er tale om eksponering af ting som fagforeningsforhold.«

Det betyder, at der kan blive tale om en større bøde.

»Det er følsomme data, og banksystemer er kritiske systemer – så det kan blive et større beløb,« siger Jon Lauritzen, der er advokat og ekspert i persondataret til Børsen.

Nordeas chef for databeskyttelse mener ikke, at banken kunne have gjort mere for at opdage fejlen, end hvad man allerede har gjort.

Læs mere >>

FacebookTwitterLinkedinMailPrint

Også interessant

Arrangør

Version2
Ingeniøren

Partner