IMY utfärdar sanktionsavgift mot Trygg-Hansa

Integritetsskyddsmyndighetens (IMY) granskning av Trygg-Hansa har visat att det varit möjligt att komma åt kunduppgifter för 650 000 kunder under perioden oktober 2018 till februari 2021. Bland kunduppgifterna finns utöver uppgifter om hälsa, även andra uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav.

IMY konstaterar att bristerna har varit av sådan grundläggande karaktär att Trygg-Hansa borde haft möjlighet att upptäcka och åtgärda dessa redan innan det aktuella it-systemet infördes och i vart fall under den långa period som systemet användes.

Myndigheten bedömer att bolaget inte har vidtagit lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Därför utfärdas en administrativ sanktionsavgift på 35 miljoner kronor.

Publicerad 15 sep 2023