Integritetsskyddsmyndigheten (IMY) bötfäller Fondrådgivaren Indecap AB med 500 000 kr för överträdelser av dataskyddsförordningen (GDPR).
Av beslutet framgår att IMY har tagit emot ett klagomål som gör gällande att Indecap skickat ut ett mejl till ett stort antal av sina kunder som innehållit en fil med uppgifter om andra kunders ekonomi.
Granskningen visar att Indecap råkat bifoga ett Excel-dokument med underlag till en rapport som innehöll kunders personuppgifter i stället för det pdf-dokument över fonders utveckling som skulle skickas till kunderna.
Den felaktigt bifogade filen som mejlades till 52 000 av Indecaps kunder innehöll bland annat uppgifter om kunders namn, personnummer, bank, mailadress, enskilt fondval samt det senast inlästa värdet av kundens innehav i dessa fonder.
IMY konstaterar att Indecap har behandlat personuppgifter i strid med artikel 32.1 GPDR genom att inte ha säkerställt en lämplig säkerhetsnivå i förhållande till riskerna med behandlingen.
Källa: Techlaw
