Fondrådgivare skickade ut kunddata om flera tusen kunder via e-post

Enligt IMY, tidigare Datainspektionen, har fondrådgivaren Indecap felaktigt skickat ut kunddata om flera tusen kunder via e-post.

– Nu inleder vi en granskning av bolaget för att ta reda på vad som inträffat och vilka tekniska och organisatoriska åtgärder som bolaget vidtagit för att något liknande inte ska kunna ske i framtiden. Det här är ett led i vårt utökade arbete med att utreda klagomål, säger Jennie Grön som deltar i granskningen, i en skriftlig kommentar.

IMY vill att Indecap ska beskriv vilka säkerhetsåtgärder enligt artikel 32 GDPR som vidtagits inför, i samband med och efter felutskicket via e-post.

Och man vill också veta vilka kategorier av personuppgifter som skickats ut genom felutskicket och även exakt hur många registrerade som drabbades.

Bolaget ombeds svara på myndighetens frågor senast den 7 maj.

När IMY är färdig med granskningen kommer bolaget att få ett beslut. IMY kan exempelvis påföra administrativa sanktionsavgifter enligt dataskyddsförordningen.