meny

Kreditupplysningsföretag måste stärka säkerheten

En dom i förvaltningsrätten i Stockholm ger Datainspektionen rätt: kreditupplysningsföretag som lämnar ut upplysningar via Internet måste stärka säkerheten då abonnenter loggar in på deras tjänster.

2011 riktade Datainspektionen kritik mot två kreditupplysningsföretag som lämnar ut upplysningar via tjänster på Internet. Myndigheten ansåg att företagen måste införa så kallad stark autentisering då abonnenter loggar in på deras tjänster, i stället för att enbart använda användarnamn och lösenord. Stark autentisering kan till exempel vara e-legitimation eller engångslösenord.

De två företagen överklagade Datainspektionens beslut till förvaltningsrätten i Stockholm som nu meddelar att den går på Datainspektionens linje och avslår överklagandena.

Rätten anser att Datainspektionen har haft laglig grund att förelägga företagen att införa bättre säkerhetsåtgärder och anser vidare att det klart framgår av Datainspektionens beslut vad som fordras av företagen för att möta Datainspektionens krav.

För mer information kontakta
IT-säkerhetsspecialist Adolf Slama, tfn 08-657 61 12
Jurist Hans Kärnlöf, tfn 08-657 61 17
Pressekreterare Per Lövgren, tfn 070-736 10 80