De företag som har mottagit personuppgifter från Folksam är exempelvis Facebook, Google, Microsoft, Linkedin och Adobe. Syftet har bland annat varit att analyser vilken information som inloggade kunder och andra besöker sökt efter på folksam.se Analyserna har sedan använts för att kunnna ge anpassae erbjudanden i Folksams och andra kommunikationskanaler.

– Det här ska inte få hända och vi arbetar nu hårt för att det aldrig ska hända igen. Vi kartlägger vilka personuppgifter vi delar med våra samarbetspartner och hur vi delar dem. Vi arbetar parallellt med att säkerställa att vi har rutiner och uppdaterade avtal på plats, säger Jens Wikström, chef för marknad och försäljning,  Folksam.  

Folksam har anmält det inträffade till Datainspektionen.  Dataskyddsförordningen (GDPR) gäller i hela EU och är en lagstiftning med syfte  att skydda personuppgifter. GDPR trädde i kraft den 25 maj 2018  och ersatte då dataskyddsdirektivet samt personuppgiftslagen, (PUL).