NYHETSARKIVET
12 okt 2010 11:36
Datainspektionen kritiserar försäkringsbolagen
Datainspektionen har upptäckt vissa brister i hur försäkringsbolag hanterar känsliga personuppgifter om försäkringstagare. Nu har myndigheten tagit fram en rapport som beskriver hur den typen av uppgifter bör hanteras och skyddas.
Datainspektionen har kontrollerat hur sex försäkringsbolag hanterar de anställdas åtkomst till personuppgifter om försäkringstagare. Det handlar bland annat om uppgifter som hanteras i samband med liv- och olycksfallsförsäkringar. Försäkringsbolagen som granskats är Bliwa Livförsäkring, Dina Försäkringar, If Livförsäkring, Länsförsäkringar, SalusAnsvar och Skandia.
Myndigheten har inte upptäckt några allvarliga brister, men riktar ändå kritik mot hur bolagen hanterar personuppgifterna. Bland bristerna finns att det inte går att se vem som har läst, kopierat eller ändrat informationen, att det inte görs regelbundna och systematiska uppföljningar av vem som har haft åtkomst till vilka personuppgifter och att det saknas skriftliga instruktioner som beskriver under vilka förutsättningar bolagets anställda får ta del av personuppgifterna.
- Försäkringsbolag behandlar en mängd olika personuppgifter i sin verksamhet. Många av uppgifterna är känsliga, och rör till exempel hälsa eller medlemskap i fackförening. Det är därför viktigt att försäkringsbolagen har en fullgod IT-säkerhet och att åtkomsten till uppgifterna är begränsad till enbart de personer som behöver uppgifterna för att utföra sina arbetsuppgifter, säger Jonas Agnvall som lett granskningsprojektet och som skrivit Datainspektionens rapport i ett pressmeddelande.
Datainspektionen har kontrollerat hur sex försäkringsbolag hanterar de anställdas åtkomst till personuppgifter om försäkringstagare. Det handlar bland annat om uppgifter som hanteras i samband med liv- och olycksfallsförsäkringar. Försäkringsbolagen som granskats är Bliwa Livförsäkring, Dina Försäkringar, If Livförsäkring, Länsförsäkringar, SalusAnsvar och Skandia.
Myndigheten har inte upptäckt några allvarliga brister, men riktar ändå kritik mot hur bolagen hanterar personuppgifterna. Bland bristerna finns att det inte går att se vem som har läst, kopierat eller ändrat informationen, att det inte görs regelbundna och systematiska uppföljningar av vem som har haft åtkomst till vilka personuppgifter och att det saknas skriftliga instruktioner som beskriver under vilka förutsättningar bolagets anställda får ta del av personuppgifterna.
- Försäkringsbolag behandlar en mängd olika personuppgifter i sin verksamhet. Många av uppgifterna är känsliga, och rör till exempel hälsa eller medlemskap i fackförening. Det är därför viktigt att försäkringsbolagen har en fullgod IT-säkerhet och att åtkomsten till uppgifterna är begränsad till enbart de personer som behöver uppgifterna för att utföra sina arbetsuppgifter, säger Jonas Agnvall som lett granskningsprojektet och som skrivit Datainspektionens rapport i ett pressmeddelande.
Pensionsnyheterna i Sverige AB
Rapsgatan 1
118 61 Stockholm
info@pensionsnyheterna.se
www.pensionsnyheterna.se
Orgnr: 559339-5907
118 61 Stockholm
info@pensionsnyheterna.se
www.pensionsnyheterna.se
Orgnr: 559339-5907