Norsk bank under lupen på dansk datatilsyn

Norske Netaxept, der blant annet DnB er på eiersiden, har vært under lupen hos det danske Datatilsynet for mulig brudd på dansk personvernlov etter hacker-innbruddet før sommeren.

Datatilsynet i Danmark ba i oktober Den norske Bank (DnB) om en redegjørelse etter at en del transaksjonsdata lå tilgjengelig på nettstedet til mikrobetalingstjenesten Valus.dk en kort periode etter åpningen i mai i år. I tillegg ble det på et diskusjonsforum publisert en lenke som gjorde det mulig å Valus' informasjonssystem til å gå ned. DnB er dataansvarlig for Valus.

Det er det norske selskapet Netaxept som står bak småtransaksjonssystemet, og DnB har driftsansvaret.

Valus DnB har ifølge det danske Datatilsynet opplyst om formålet med og oppbyggingen av betalingssystemet, samt redegjort for bankens håndtering av konstaterte angrep mot Valus. Hittil er én dansk person blitt dømt for angrepet.

Les også


Det danske Datatilsynet har kommet til at det en kort periode var tilgang for uvedkommende til et begrenset antall testtransaksjoner samt betalingstransaksjoner som var anonyme for den uvedkommende leser. Når det gjelder angrepet på Valus' informasjonssider inneholder ikke disse personopplysninger og omfattes derfor ikke av den danske persondataloven.

Pressemeldingen fra Datatilsynet konkluderer: "Under hensyn til konsekvensen og omfanget av den konstaterte brist, samt bankens håndtering av de nevnte hender har det danske Datatilsynet etter en samlet vurdering ikke funnet grunnlag for å uttale kritikk av Den norske Bank. Datatilsynet vil derfor ikke foreta seg ytterligere i saken".

Les hele redegjørelsen her.

Til toppen