Datainspektionen är nu klar med sin granskning av försäkringsförmedlare. Tre förmedlare av personförsäkringar som exempelvis sjukförsäkringar och livförsäkringar har kontrollerats. Förmedlare av det här slaget måste enligt lag dokumentera uppgifter om kundernas bakgrund, ekonomiska ställning med mera.
Hos samtliga tre förmedlare kan kunderna ta del av sina uppgifter via Internet. Även anställda kan ta del av kunduppgifter via Internet. För att logga in via Internet behövs endast ett användarnamn och lösenord.
– Eftersom bolagen hanterar känsliga personuppgifter krävs säkrare sätt att identifiera användarna. Därför kräver vi att bolagen ska införa så kallad stark autentisering, säger Hans Kärnlöf som lett Datainspektionens granskning.
Stark autentisering kan till exempel bygga på e-legitimation eller engångslösenord.
Samtliga tre förmedlare har påbörjat arbetet med att införa stark autentisering.
