Nordea har brudt ny datalov
Den nye persondataforordning, GDPR, nåede knapt at træde i kraft den 25. maj, før storbanken Nordea blev ramt af et databrud, der eksponerede fortrolig data om bankens kunder. Faktisk gik der kun 11 timer fra lovens ikrafttræden til Nordeas læk. Det viser en anmeldelse, som banken selv har indgivet til Datatilsynet, og som Børsen har fået aktindsigt i.
De fortrolige data, som en fuldmagtshaver – f.eks. en foreningsformand – kunne få adgang til, drejer sig blandt andet om, hvilke fagforeninger eller politiske partier kunderne er medlemmer af. Søren Sandfeld Jakobsen, juraprofessor ved Aalborg Universitet, er ikke i tvivl om, at Nordea bryder dataloven med lækket, og mener, at Nordea kan blive ramt af en bøde.
"Det er meget alvorligt for Nordea med datalækket. Vi er helt oppe i den tunge kategori, fordi der er tale om eksponering af ting som fagforeningsforhold," siger han til Børsen.
I første omgang fastslog Nordea, at der var tale om 726 foreningskunder, der havde fået eksponeret data om sig. Nu har banken korrigeret tallet til 161. Ellen Pløger, chef for databeskyttelse i Nordea, erkender, at lækket er problematisk, men hæfter sig ved, at det var en medarbejder og ikke en kunde, der opdagede datalækket, hvilket ifølge Nordea viser, at bankens systemer til at opsamle mulige datalæk virker.
GDPR gør det muligt at give bøder for databrud på op til 4 pct. af den globale omsætning eller 150 mio. kr.
Denne artikel er leveret af vores søstersite FinansWatch.
Forsikringsselskab advarer mod brug af arbejdsmobil i ferien
