Skärpt säkerhet krävs för försäkringsförmedlare

Integritetsskyddsmyndigheten har granskat tre förmedlare av bland annat sjukförsäkringar och livförsäkringar. Eftersom både kunder och anställda kan komma åt känsliga personuppgifter via Internet måste förmedlarna införa säkrare sätt att identifiera användarna.

Integritetsskyddsmyndigheten är nu klar med sin granskning av försäkringsförmedlare. Tre förmedlare av personförsäkringar som exempelvis sjukförsäkringar och livförsäkringar har kontrollerats. Förmedlare av det här slaget måste enligt lag dokumentera uppgifter om kundernas bakgrund, ekonomiska ställning med mera.

Hos samtliga tre förmedlare kan kunderna ta del av sina uppgifter via Internet. Även anställda kan ta del av kunduppgifter via Internet. För att logga in via Internet behövs endast ett användarnamn och lösenord.

- Eftersom bolagen hanterar känsliga personuppgifter krävs säkrare sätt att identifiera användarna. Därför kräver vi att bolagen ska införa så kallad stark autentisering, säger Hans Kärnlöf som lett Integritetsskyddsmyndighetens granskning.

Stark autentisering kan till exempel bygga på e-legitimation eller engångslösenord.

Samtliga tre förmedlare har påbörjat arbetet med att införa stark autentisering.

Läs Integritetsskyddsmyndighetens beslut mot Cerberus

Läs Integritetsskyddsmyndighetens beslut mot Max Matthiessen

Läs Integritetsskyddsmyndighetens beslut mot Söderberg & Partners

För mer information kontakta
Projektledare Hans Kärnlöf, tfn 08-657 61 17
Adolf Slama, IT-säkerhetsspecialist, tfn 08-657 61 12
Pressekreterare Per Lövgren, tfn 070-736 10 80