Berlingske Business

Nordea i stor datalæk 11 timer efter at persondataforordning trådte i kraft

Nordea i datalæk få timer efter ny lov træder i kraft
Arkivfoto fra 2017 af Nordeas nye domicil i Ørestad Nord. Nordea er havnet i en sag om læk af fortrolige data for 161 personer med tilknytning til frivillige foreninger. Foto:

Nordea risikerer kæmpebøde efter en alvorlig læk af kundernes personlige data blot 11 timer efter, at den nye persondataforordning trådte i kraft 25. maj i år. Det skriver Dagbladet Børsen.

Den nye dataforordning var næppe trådt i kraft ved midnat 25. maj i år, før de første anmeldelser af databrud tikkede ind hos Datatilsynet, og en af de allerførste anmeldelser kom fra storbanken Nordea.

Ifølge en aktindsigt, som Dagbladet Børsen har fået, skete der ifølge Nordea et stort databrud den 25. maj kl. 11 om formiddagen, samme dag som EUs omdiskuterede dataforordning trådte i kraft.

Bruddet kunne ifølge anmeldelsen blotlægge en mindre gruppe kunders navne og adresser, økonomiske forhold som lån i banken samt månedlige betalinger til blandt andet fagforeninger og politiske partier. Netop politiske tilhørsforhold er blandt de oplysning, som den nye dataforordning sigter særligt mod at beskytte.

Meget alvorligt databrud

Ifølge Søren Sandfeldt Jakobsen, professor i jura ved Aalborg Universitet, har Nordea, der er Skandinaviens største bank, helt uden tvivl brudt den nye dataforordning.

»Det er meget alvorligt for Nordea med datalækken. Vi er helt oppe i den tunge kategori, fordi der er tale om eksponering af ting som fagforeningsforhold,« siger Søren Sandfeldt Jakobsen til Børsen.

Nordea erkender fejlen og anslog i første omgang, at den berørte 726 personer. Det antal er senere reduceret til 161 personer. For at være ramt skal man være involveret i en frivillig forening og have brugt sit CPR-nummer til at oprette en bankkonto til sin forening.

Rammer aktive i frivillige foreninger

Børsen bruger som et eksempel, at hvis en foreningsformand bruger sit CPR-nummer til at oprette en bankkonto til sin forening og giver en fuldmagt til f.eks. foreningens kasserer, så vil kassereren have adgang til at se faste overførsler fra formandens private konto, herunder betalinger til fagforening og politiske partier.

Datatilsynet har med den nye dataforordning mulighed for give dataansvarlige virksomheder, myndigheder og kommuner bøder for overtrædelser af forordningen. Flere eksperter, som Børsen har talt med, mener, at overtrædelsen er så alvorlig, at Nordea risikerer en større bøde. I værste fald kan virksomheder blive idømt bøder på op til fire procent af den globale omsætning eller 150 mio. kr., skriver Børsen.

TDC har haft flest IT-hændelser

Ifølge den nye dataforordning er virksomheder, myndigheder og kommuner forpligtet til at indberette IT-sikkerhedshændelser senest 72 timer efter, at fejlen er opdaget. Det er sket i 331 tilfælde i den første måned efter, at forordningen trådte i kraft. I den periode har Nordea Bank indberettet 23 IT-hændelser. TDC er dog ifølge Børsen den virksomhed, der har haft flest indberetninger.

Datatilsynet har ikke villet kommentere sagerne over for erhvervsavisen.

Forsiden lige nu

Til forsiden

Business anbefaler

 

Business i billeder

Se alle

BrandView Hvad er Brandview?

BrandView er en service fra Berlingske Media, hvor virksomheder har mulighed for at kommunikere deres specialviden direkte til brugere og læsere af Berlingske.
Dette kan gøres på print i Berlingske og Berlingske Business, eller online på b.dk og business.dk.

Ønsker du at vide mere om BrandView, bedes du kontakte content marketing afdelingen Public Impact via e-mail: info@publicimpact.dk.

Annonce

Venezuela har verdens største oliereserver – og en årlig inflation på 100.000 pct. Hvad er det lige, der sker?For en dansk investor var Venezuela frem til for få år siden interessant, fordi ØK havde s...

Kære læser. Velkommen til business.dk.

Vi kan se, at du har installeret en adblocker, så vi ikke kan vise dig annoncer. Det er vi kede af, fordi indtægter fra annoncer er en helt afgørende årsag til, at vi dagligt kan tilbyde dig journalistik af høj kvalitet.

Vi håber derfor, at du i din adblocker vil tillade visning af annoncer fra business.dk Det er nemt og tager kun et øjeblik: Se hvordan du gør her.

Med venlig hilsen
Berlingske Business

Tilbage til artiklen