2010-10-13
Försäkringsbolag brister i hanteringen av uppgifter
Myndigheten har inte upptäckt några allvarliga brister men riktar ändå kritik mot hur bolagen hanterar personuppgifterna. Bland bristerna finns att det inte går att se vem som har läst, kopierat eller ändrat informationen, att det inte görs regelbundna och systematiska uppföljningar av vem som har haft åtkomst till vilka personuppgifter och att det saknas skriftliga instruktioner som beskriver under vilka förutsättningar bolagets anställda får ta del av personuppgifterna.
- Försäkringsbolag behandlar en mängd olika personuppgifter i sin verksamhet. Många av uppgifterna är känsliga, och rör till exempel hälsa eller medlemskap i fackförening. Det är därför viktigt att försäkringsbolagen har en fullgod IT-säkerhet och att åtkomsten till uppgifterna är begränsad till enbart de personer som behöver uppgifterna för att utföra sina arbetsuppgifter, säger Jonas Agnvall som lett granskningsprojektet.
Datainspektionen har nu tagit fram en rapport som riktas till försäkringsbolag och som beskriver hur den interna åtkomsten till känsliga personuppgifter bör vara utformad. Rapporten kommer inom kort att skickas till tvåhundra försäkringsbolag. Den kan även hämtas kostnadsfritt som pdf-dokument på Datainspektionens webbplats eller beställas som trycksak.