Du är här:Hem → Press → Nyheter → 2010 → SMS-låneföretag skärper säkerheten efter Datainspektionens granskning

SMS-låneföretag skärper säkerheten efter Datainspektionens granskning

2 september 2010

Efter Datainspektionens granskning har de undersökta SMS-låneföretagen nu åtgärdat flera av de tekniska och organisatoriska brister som upptäcktes under inspektionerna.

Datainspektionen har inspekterat fyra SMS-låneföretag och då särskilt granskat IT-säkerheten och hur företagen behandlar uppgifter om sina kunder. Vid samtliga inspektioner upptäcktes såväl organisatoriska som tekniska brister när det gäller skyddet av de personuppgifter som hanteras.

Bland bristerna fanns att utrymmet där företagets server stod var olåst och att alla anställda hade tillgång till utrymmet, att lösenordet till lånehanteringssystemet aldrig behövde bytas ut, att det saknades en IT-säkerhetspolicy och att filöverföringen mellan sms-låneföretaget och dess inkassobolag skedde okrypterat. Hos flera av de granskade företagen gallras inte uppgifter om personer som inte godkänts som kund, medan Datainspektionen anser att sådana uppgifter ska tas bort efter en månad.

- Flertalet av de brister som vi upptäckte under inspektionerna har åtgärdats eller håller på att åtgärdas, vilket är bra, säger Hans Kärnlöf som lett granskningsprojektet.

Åtgärderna, som varierar mellan de granskade företagen, handlar om att låsbart serverskåp köpts in som endast IT-teknikerna har åtkomst till, att en IT-säkerhetspolicy tagits fram och gåtts igenom med personalen, att rutiner för hantering och byte av lösenord tagits fram, att överföringar sker krypterat och att personuppgifter gallras.

För ytterligare information kontakta:
Projektledare Hans Kärnlöf, tfn 08-657 61 17, mobil 070-822 85 74
IT-säkerhetsspecialist Adolf Slama, tfn 08-657 61 12

RSS
Här kan du prenumerera på våra nyheter via RSS.