meny

Kreditupplysningsföretag måste stärka säkerheten

En dom i förvaltningsrätten i Stockholm ger Integritetsskyddsmyndigheten rätt: kreditupplysningsföretag som lämnar ut upplysningar via Internet måste stärka säkerheten då abonnenter loggar in på deras tjänster.

2011 riktade Integritetsskyddsmyndigheten kritik mot två kreditupplysningsföretag som lämnar ut upplysningar via tjänster på Internet. Myndigheten ansåg att företagen måste införa så kallad stark autentisering då abonnenter loggar in på deras tjänster, i stället för att enbart använda användarnamn och lösenord. Stark autentisering kan till exempel vara e-legitimation eller engångslösenord.

De två företagen överklagade Integritetsskyddsmyndighetens beslut till förvaltningsrätten i Stockholm som nu meddelar att den går på Integritetsskyddsmyndighetens linje och avslår överklagandena.

Rätten anser att Integritetsskyddsmyndigheten har haft laglig grund att förelägga företagen att införa bättre säkerhetsåtgärder och anser vidare att det klart framgår av Integritetsskyddsmyndighetens beslut vad som fordras av företagen för att möta Integritetsskyddsmyndighetens krav.

För mer information kontakta
IT-säkerhetsspecialist Adolf Slama, tfn 08-657 61 12
Jurist Hans Kärnlöf, tfn 08-657 61 17
Pressekreterare Per Lövgren, tfn 070-736 10 80