När bankrådgivaren arbetade på sin laptop under tågresan kunde utomstående medresenärer öppet se ett flertal uppgifter från kundärendet som omfattas av banksekretess.
Med hänsyn till att det handlar om en engångsföreteelse kan dock påföljden stanna vid erinran, anser SwedSecs disciplinnämnd.
Ett anslutet företag anmälde en av sina licenshavare till SwedSecs disciplinnämnd för brott mot interna instruktioner om informationssäkerhet.
Det har visat sig att licenshavaren, som är anställd som Private Banker, utan skärmskydd har arbetat med kundrelaterade uppgifter på sin dator i samband med en tågresa. Obehöriga personer har därför kunnat se uppgifter som omfattats av banksekretess.
Tvistlösning enligt kommande AB 25 och ABPU 25
Utkasten till nya standardavtal har väckt stort intresse, inte minst förslaget om att införa ett nytt kapitel 11 – och den så kallade tvistetrappan. Ambitionen att stävja processande är beundransvärd, men frågan är vilken rättslig verkan regleringen kommer att få. Kan tvistetrappan utgöra rättegångshinder, vad gäller i skiljeförfaranden och kan flerstegsklausulen få någon annan rättsverkan? Giorgio Leopardi ger sin analys, liksom tips till den som avser att upprätta entreprenadavtal med standardavtalen som bas.
Anonym anmälan
Saken uppdagades när arbetsgivaren tog emot en anonym anmälan från en person som färdats på samma tåg. Samtliga uppgifter på skärmen hade varit fullt synliga för andra medresenärer och anmälaren sade sig ha kunnat se namn, personnummer och arbetsgivare på kunder som ansökt om kredit.
Incidenten har fått arbetsgivaren att tilldela licenshavaren en skriftlig varning, men man säger sig ha fortsatt förtroende för honom i hans roll. Även den kund som drabbats har informerats och säger sig ha fortsatt förtroende för både licenshavaren, företaget och branschen i stort.
”Generell mycket noga”
Licenshavaren har i ett yttrande djupt beklagat det inträffade och medgett att han vid det aktuella tillfället hanterat ett brådskande kundärende på tåget. Han brukar inte arbeta i offentliga miljöer och har därför inte något skärmskydd, men han är generellt sett mycket noga med banksekretessen, uppger han.
SwedSecs disciplinnämnd konstaterar nu att licenshavaren bevisligen har brutit mot företagets instruktioner om informationssäkerhet, som har stöd i lag. I och med att det har handlat om en engångsföreteelse kan dock påföljden stanna vid en erinran. (Blendow Lexnova)
Gratis nyhetsbrev om rättsfall , juridik och näringsliv från Dagens Juridik – klicka här
