19 jun 2013 12:12

Datainspektionen kräver skärpt säkerhet hos förmedlare

Datainspektionen, DI, kräver efter en granskning av tre försäkringsförmedlare att de skärper sin datasäkerhet. DI menar att eftersom både kunder och anställda kan komma åt känsliga personuppgifter via internet måste förmedlaren införa säkrare sätt för att identifiera användarna.

DI har granskat Max Matthiessen, Söderberg & Partners och Cerberus. Myndigheten påpekar att det är lagtvång på att förmedlingsbolag måste dokumentera uppgifter om kunderna som är känsliga. Hos samtliga tre förmedlare kan kunderna ta del av sina uppgifter via internet genom att logga in med användarnamn och lösenord. Det räcker inte som integritetsskydd menar DI.

”Eftersom bolagen hanterar känsliga personuppgifter krävs säkrare sätt att identifiera användarna. Därför kräver vi att bolagen ska införa så kallad stark autentisering”, säger Hans Kärnlöf, som lett Datainspektionens granskning, i en kommentar.

Stark autentisering kan till exempel bygga på e-legitimation eller engångslösenord. Enligt Datainspektionen har alla de granskade förmedlarna påbörjat arbetet med att införa sådana lösningar.