Opsætningsfejl kan have ført til eksponering af persondata

Kreditbanken har fra Bankdata, der er bankens it-central, modtaget en redegørelse.

Kreditbanken har fra Bankdata, der er bankens it-central, modtaget den nedenviste meddelelse. I sammenhæng hermed har Kreditbanken bl.a. gjort følgende:

  1. Banken har analyseret omfanget af eksponeringen af persondata i banken. Banken har i den forbindelse kunnet konstatere, at der er tale om et særdeles lille antal kunder, der kan have være berørt.
  2. Banken har direkte kontaktet de kunder, der kan have været berørt.
  3. Banken har indberettet eksponeringen af persondata til Datatilsynet.
Har du spørgsmål til ovennævnte eller til databeskyttelsesreglerne, så kan du kontakte bankens persondataansvarlige, Mikael Jessen, på telefon 7333 1769 eller på mij@kreditbanken.dk.

Meddelelse modtaget fra Bankdata den 6. september 2018

"Bankdata har rettet en opsætningsfejl i NetBank Erhverv, som tilbydes erhvervskunder i Bankdatas medlemsbanker. Fejlen kan i særlige tilfælde have ført til eksponering af persondata. Berørte kunder bliver i disse dage kontaktet direkte af pengeinstitutterne, som på baggrund af grundig stikprøve-analyse har konkluderet, at det meget lav risiko for, at de berørtes rettigheder er blevet krænket."

Virksomheder med private konti tilknyttet

"Den utilsigtede eksponering af data kan være sket, når brugere har haft private konti tilknyttet virksomhedens Netbank Erhverv-aftale. Betroede personer som fx bogholderen, der i forvejen havde adgang til virksomhedens netbank, har i helt særlige tilfælde haft adgang til at se manuelt oprettede betalinger på den private konto."

Hvilke oplysninger kan have været synlige?

"De data, den betroede medarbejder kan have haft adgang til, er typisk oplysninger om datoen, modtagerens navn eller beskeden til modtageren. Oplysninger om betalinger med kort, MobilePay, Betalingsservice, kontakthævninger, saldo og lignende har ikke været synlige, og det har ikke været muligt at disponere over de private konti."

Indberetning til Datatilsynet

"Da en risiko for eksponering af persondata betragtes som brud på Databeskyttelsesforordningen, er sagen blevet indberettet til Datatilsynet af de pengeinstitutter, der har oplevet opsætningsfejlen."

"Bankdata beklager fejlen og de gener, den kan have medført for pengeinstitutterne og deres kunder. For mere information henviser vi til medlemsbankernes dataansvarlige."