Aktuellt
Möjlighet att beställa kreditkortsfaktura som e-faktura endast på basis av referensnumret stämde inte överens med dataskyddslagstiftningen
Det har varit möjligt att beställa en banks kreditkortsfaktura som e-faktura endast utifrån referensnumret på fakturan. På grund av detta har utomstående kunnat beställa en annan persons e-faktura åt sig själva till exempel till följd av ett skrivfel. Dataombudsmannen anser att banken inte har sörjt för ett tillräckligt skydd av personuppgifter i samband med e-fakturering.
Visa merUppgifter om betalningsstörningar har felaktigt överlämnats och antecknats i kreditupplysningsregistret
Dataombudsmannens byrå har utrett Rättsregistercentralens samt Suomen Asiakastieto Oy:s och Bisnode Oy:s verksamhet i en ärendehelhet som gäller behandlingen av uppgifter om betalningsstörning som grundar sig på lagakraftvunna domar. De personuppgiftsansvariga har inte skött om skyldigheterna enligt dataskyddsförordningen och kreditupplysningslagen när de har lämnat ut eller registrerat felaktiga uppgifter, vilka inte uppfyller förutsättningarna för en anteckning om betalningsstörning enligt kreditupplysningslagen, som anteckningar om betalningsstörning.
Visa merPersonuppgiftsansvariga ska bedöma de risker som Log4j-sårbarheten medför för personuppgifter
Personuppgiftsansvariga ska meddela dataombudsmannens byrå om personuppgiftsincidenter orsakade av sårbarheten i Log4j-komponenten, om attacken har äventyrat personuppgifter. Även de som blivit föremål för incidenten ska informeras om den, ifall äventyrandet av uppgifterna medför en hög risk för dem. Flera kritiska sårbarheter har upptäckts i Apache Log4j-komponentien. Cybersäkerhetscentret varnade om Log4shell-sårbarheten den 10 december.
Visa mer