Fondrådgivare får böta halv miljon för brott mot gdpr

Integritetsskyddsmyndigheten (IMY) har beslutat att utfärda en sanktionsavgift på 500 000 kronor mot fondrådgivaren Indecap efter en allvarlig incident där känsliga kunduppgifter skickades ut felaktigt till tusentals kunder.

Händelsen kom till IMY:s kännedom efter att de mottagit ett klagomål från en oroande kund. En granskning avslöjade att Indecap hade skickat ett mejl till ett stort antal kunder, innehållande en felaktig fil som innehöll personuppgifter om andra kunders ekonomi istället för den avsedda informationen om fonders utveckling.

 Den felaktigt bifogade filen inkluderade känsliga uppgifter som kunders namn, personnummer, bankinformation, e-postadresser, enskilda fondval och aktuell portföljvärde. Det är dock värt att notera att filen inte innehöll kontonummer eller inloggningsuppgifter. Över 52 000 kunder berördes av detta incident, och det är möjligt att mer än 2 800 av dem fick mejlet med den felaktiga filen innan felet upptäcktes och utskicket stoppades.

 IMY har nu beslutat att bolaget Indecap bristfälligt hanterade personuppgifter i strid med dataskyddsförordningen genom att inte säkerställa en adekvat nivå av säkerhet i förhållande till de risker som behandlingen innebar. Som ett resultat av de konstaterade bristerna har IMY utfärdat en administrativ sanktionsavgift på 500 000 kronor mot bolaget.

 Händelsen har återigen understrukit vikten av noggrannhet och säkerhet när det gäller hanteringen av känslig kundinformation och de konsekvenser som följer om sådana uppgifter oavsiktligt delas med fel mottagare.