2011 riktade Datainspektionen kritik mot två kreditupplysningsföretag som lämnar ut upplysningar via tjänster på Internet. Myndigheten ansåg att företagen måste införa så kallad stark autentisering då abonnenter loggar in på deras tjänster, istället för att enbart använda användarnamn och lösenord. Stark autentisering kan till exempel vara e-legitimation eller engångslösenord.
De två företagen överklagade Datainspektionens beslut till förvaltningsrätten i Stockholm som nu går på Datainspektionens linje och avslår överklagandena.
Rätten anser att Datainspektionen har haft laglig grund att förelägga företagen att införa bättre säkerhetsåtgärder och menar att det klart framgår av Datainspektionens beslut vad som fordras av företagen för att möta Datainspektionens krav.
Foto: Scanpix
