Blot 11 timer efter, at EU’s nye persondataforordning, GDPR, trådte i kraft 25. maj, blev Nordea ramt af en stort datalæk, skriver Børsen.
Ifølge avisen betød datalækken, at kunder fik adgang til 161 andre kunders personlige forhold som navne, adresser, lånedokumenter og oversigter over forskellige betalinger.
Banken anmeldte selv sagen til Datatilsynet, da den blev opdaget. Banken har ifølge avisen siden indberettet 23 it-sikkerhedshændelser til Datatilsynet.
Forskellige eksperter vurderer overfor avisen, at sikkerhedsbruddet er oppe i den tunge ende.
Datatilsynet har mulighed for med GDPR i hånden at rykke frem med den helt store bødeblok, da GDPR giver mulighed for bøder på op til fire procent af den globale omsætning.
“Det vigtige for mig er, at vi har håndteret det. Det er en medarbejder, heldigvis ikke en kunde, der opdager det. Vi sætter en undersøgelse i gang, får lukket hullet og får taget kontakt til kunderne,” siger Nordeas chef for databeskyttelse, Ellen Pløger, til Børsen.
Læs også:
Kunstig intelligens afslører: Facebook, Amazon, Google og andre it-giganter overholder næppe GDPR
Ny angrebsbølge kan være vej: Hackerne har fundet ny fidus baseret på GDPR
