Efter Se og Hør-sagen: Finanstilsynet kræver bedre sikkerhed i Nets

Dankortudbyderen Nets kom i søgelyset efter lækagen af personfølsomme oplysninger til Se og Hør og får nu kritik for it-sikkerheden.

Først kom Nets i søgelyset efter lækagen af personfølsomme oplysninger til Se og Hør. Nu kritiserer Finanstilsynet sikkerheden hos dankortudbyderen. (Foto: Marie Ravn Nielsen © DR)

Hvis det ikke blev slået fast under Se og Hør-sagen, så gør Finanstilsynet det nu: Der har været store problemer med it-sikkerheden hos dankortudbyderen Nets.

I en ny redegørelse skriver Finanstilsynet, at Nets har "flere svagheder", som betyder, at der nu bliver givet en række påbud til virksomheden.

- Det er Finanstilsynets vurdering, at Nets på tidspunktet for inspektionens gennemførsel ikke i tilstrækkelig grad har implementeret en dokumenteret it-risiko- og sikkerhedsstyring på tværs af virksomheden, skriver Finanstilsynet i redegørelsen.

Påbud om bedre sikkerhed

Det er altså it-sikkerheden, som Finanstilsynet nu kritiserer i virksomheden, der blandt andet håndterer vores dankortoplysninger.

Derfor giver Finanstilsynet påbud om, at Nets skal sikre, at it-sikkerheden fremover tager afsæt i en dokumenteret risikovurdering.

- Samt at Nets styrker it-sikkerhedsorganisation med klart definerede roller og ansvar for organisering af it-arbejdet, skriver tilsynet.

Kontrol af personale

Tilsynet skriver også, at kontrol- og sikringsforanstaltninger skal sikres, og at virksomheden skal sikre, at personalet med adgang til data kontrolleres.

Virksomheden blev underlagt tilsyn sidste sommer, efter Nets kom i søgelyset i Se og Hør-sagen, hvor en medarbejder hos underleverandøren IBM lækkede en betydelig mængde personfølsomme oplysninger om kendte danskere.

Medarbejderen, der er kendt som den såkaldte tys-tys-kilde, er blandt de sigtede for sin rolle i sagen.

I redegørelsen skriver Finanstilsynet, at Nets nu vil imødekomme Finanstilsynets påbud og har igangsat flere forbedringstiltag.

/ritzau/DR Nyheder