Det var på onsdagsmorgonen som över 52 000 kunder till sparbankerna runt om i landet fick sina personuppgifter röjda. Detta i samband med att fondrådgivningsföretaget Indecap skulle skicka ut en kvartalsrapport. I stället för den korrekta pdf-filen bifogades ett dokument med alla kunders personuppgifter och deras innehav på sina premiepensionskonton.
– Normalt bifogas en pdf med hur det senaste kvartalet har gått, men på grund av den mänskliga faktorn bifogades tyvärr fel fil. Vi kommer att kontakta kunderna som har fått det felaktiga utskicket, men även de som förekommer i den här filen. Lyckligtvis är det inga kontouppgifter som finns med, så ingen kan komma åt kundernas pengar. Men naturligtvis är det olyckligt och jag ber om ursäkt till samtliga berörda eftersom det här inte får hända, säger Mats Lagerqvist, vd på Indecap.
Hur kommer ni att gå vidare?
– Vi har startat en internutredning och kommer också att kommunicera det inträffade med berörda myndigheter enligt konstens alla regler.
Sörmlands sparbank överväger att bryta samarbetet med er. Hur ser du på det?
– Det är ingenting som jag vill kommentera. Den uppgiften får stå för dem i sådana fall, säger Mats Lagerqvist.
Integritetsskyddsmyndigheten, före detta Datainspektionen, kan inte kommentera det enskilda fallet eftersom någon bedömning av händelsen ännu inte har gjorts. Däremot förväntar man sig att Indecap inkommer med en anmälan av det inträffade inom 72 timmar från det att incidenten upptäcktes.
– Där ska det framkomma vad som har hänt och vad företaget gör för att minska riskerna för den enskilde individen. Om vi anser att det är tillräckligt allvarligt och att företaget har brustit kan vi välja att inleda en tillsyn. I det här fallet kan jag dock inte säga om vi kommer att göra det eller inte ännu, säger Jennie Grön, jurist på Integritetsskyddsmyndigheten.
Hur allvarligt är det att bankuppgifter läcker?
– Generellt sett har finansiella uppgifter en känslig karaktär. Företag måste ha olika typer av säkerhetsåtgärder för att information inte ska hamna på villovägar. Det kan handla om tekniska säkerhetsåtgärder, såsom kryptering och virusskydd. Det kan också handla om organisatoriska åtgärder, som interna riktlinjer, så att det inte blir fel vid utskick. Exakt vad man behöver ha för säkerhetsåtgärder beror på hur känsliga uppgifterna är, säger Jennie Grön.