Logga in

Glömt ditt lösenord?

IMY utfärdar sanktionsavgift mot Trygg-Hansa

dataskydd-imy-utfardar-sanktionsavgift-mot-trygg-Hansa-huvudbild.jpg

Integritetsskyddsmyndighetens (IMY) granskning av Trygg-Hansa har visat att det varit möjligt att komma åt kunduppgifter för 650 000 kunder under perioden oktober 2018 till februari 2021. Bland kunduppgifterna finns utöver uppgifter om hälsa, även andra uppgifter såsom ekonomisk information, kontaktuppgifter, personnummer och försäkringsinnehav.

IMY konstaterar att bristerna har varit av sådan grundläggande karaktär att Trygg-Hansa borde haft möjlighet att upptäcka och åtgärda dessa redan innan det aktuella it-systemet infördes och i vart fall under den långa period som systemet användes.

Myndigheten bedömer att bolaget inte har vidtagit lämpliga tekniska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken. Därför utfärdas en administrativ sanktionsavgift på 35 miljoner kronor.

Publicerad 15 sep 2023

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Cybersäkerhetslagen NIS2 för upphandlare
Cybersäkerhetslagen NIS2 för upphandlare
NATO och säkerhetsjuridiken – nya krav på svensk offentlig verksamhet
NATO och säkerhetsjuridiken – nya krav på svensk offentlig verksamhet
Certifiering – Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Certifiering – Utbildning av dataskyddsombud, dataskyddssamordnare och dataskyddsansvarig
Se alla kurser inom it och dataskydd

Tjänster

JP ITnet

Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.

Webbkursbibliotek

Säkra en juridisk grundkompetens till alla i din organisation med en flexibel, effektiv och lättillgänglig kompetensutveckling.

Lagkommentar till NIS-lagen

Lagkommentaren är författad av Monika Wendleby som kommenterar lagstiftningen paragraf för paragraf.
Se alla tjänster inom it och dataskydd

Nyheter

Tre regelverk – en IT-miljö: upphandling, cybersäkerhet och säkerhetsskydd
IT och dataskydd

När cybersäkerhetslagen och säkerhetsskyddslagen ska tillämpas parallellt i en och samma IT-miljö, uppstår frågor om gränsdragning och kravställning, särskilt vid offentlig upphandling. Läs vår analys av ämnet.

22 maj 2026

EDPB:s beslut är en rättsakt som kan tas upp till prövning
IT och dataskydd

EU-domstolen upphäver tribunalens beslut om att avvisa WhatsApps talan mot EDPB:s beslut och återförvisar målet för prövning i sak. 

4 maj 2026

Inget registerutdrag för registrerad med otillbörliga avsikter
IT och dataskydd

EU-domstolen har klargjort att en personuppgiftsansvarig inte behöver lämna ett registerutdrag när en registrerad har haft en otillbörlig avsikt. Läs vår expertanalys.

4 maj 2026

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor