FI har funnit brister i Nordnets arbete att skydda data

FI har undersökt om Nordnet Bank upprättat och implementerat ändamålsenliga processer och verktyg för att effektivt skydda företaget mot cyberattacker. FI har funnit vissa brister i banker arbete men banken har åtgärdat en del och ska åtgärda resten. FI skriver därför av ärendet.

Finansinspektionen har valt att undersöka hur Nordnet lever upp till kraven när banken skyddar sina nätverk, system, lagrad data, data under överföring samt hur banken säkerställer konfidentialitet, riktighet och tillgänglighet i bankens och bankens kunders information.

Risken för cyberattacker

FI:s val av fokus för undersökningen motiveras av att risken för omfattande konsekvenser av en cyberattack eller driftstörningar i it-miljön av annan orsak ökar utan ändamålsenliga processer för och implementering av verktyg för att effektivt skydda institutets tillgångar.

Undersökningen inleddes i maj 2021.

Har upptäckt vissa brister

”Undersökningen har utmynnat i vissa iakttagelser som FI bedömt som brister i bankens hantering av riskerna inom området och då särskilt när det gäller livscykelhantering och åtkomsthantering. Banken har uppgett att den har åtgärdat eller kommer att vidta åtgärder för att hantera bristerna”, skriver Finaninspektionen.

FI skriver dock att med hänsyn till bristernas art och att banken har vidtagit rättelser och planerar att genomföra ytterligare rättelser ”finns det inte anledning för FI att vidta ytterligare åtgärder med anledning av undersökningen”. FI skriver därför av ärendet.