0
Læs nu

Du har ingen artikler på din læseliste

Hvis du ser en artikel, du gerne vil læse lidt senere, kan du klikke på dette ikon
Så bliver artiklen føjet til din læseliste, som du altid kan finde her, så du kan læse videre hvor du vil og når du vil.

Næste:
Næste:
Artiklen er føjet til din læseliste Du har ulæste artikler på din læseliste

Firma forsøgte at skjule stor læk af forsikringskunders data

Knap 1,7 millioner navne på blandt andre forsikringskunder med tilknyttede helbredsoplysninger blev i strid med regler og aftaler overført til Ukraine i tre måneder. Den ansvarlige bag fejlen frarådede at underrette myndighederne, som loven kræver.

Der er ikke oplæsning af denne artikel, så den oplæses derfor med maskinstemme. Kontakt os gerne på automatiskoplaesning@pol.dk, hvis du hører ord, hvis udtale kan forbedres. Du kan også hjælpe ved at udfylde spørgeskemaet herunder, hvor vi spørger, hvordan du har oplevet den automatiske oplæsning.

Spørgeskema om automatisk oplæsning
Annika Byrde
Foto: Annika Byrde

Scalepoint Technologies har mange kunder i forsikringsbranchen.

Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst
FOR ABONNENTER
Danmark
Læs artiklen senere Gemt (klik for at fjerne) Læst
FOR ABONNENTER

I 90 dage og 17 timer frem til 4. september 2019 blev knap 1,7 millioner navne med i nogle tilfælde tilkoblede fortrolige persondata og følsomme helbredsoplysninger lækket fra det digitale skadebehandlerfirma Scalepoint og eksponeret i det usikre tredjeland Ukraine. En aktindsigt fra Datatilsynet viser, at det store it-sikkerhedsbrud berører knap 900.000 danske forsikringskunder fra otte forskellige selskaber.

Korrespondancer viser, at en medarbejder i Topdanmark opdagede sikkerhedsbristen 4. september sidste år, hvorefter sikkerhedshullet blev lukket. Men da Scalepoint dagen efter orienterede de implicerede forsikringsselskaber om hændelsen, skete det med en anbefaling om ikke at anmelde sagen til myndighederne, hvilket databeskyttelsesloven (GDPR) ellers kræver:

»Det er Scalepoints opfattelse og juridiske vurdering, at det er usandsynligt, at hændelsen indebærer en risiko for fysiske personers rettigheder eller frihedsrettigheder, hvorfor underretning til Datatilsynet og/eller de pågældende personer, som oplysningerne omhandler, er unødvendig«, lød det i skrivelsen 5. september.

Få det store overblik for 1 kr.

Prøv den fulde adgang til Politiken.dk, apps, podcast og meget mere for kun 1 kr. De hurtigste er i gang på under 34 sekunder.

Læs mere

Annonce

Læs mere

Annonce

For abonnenter

Podcasts

Annonce