Hvis det ikke blev slået fast under Se og Hør-sagen, så gør Finanstilsynet det nu: Der har været store problemer med it-sikkerheden hos dankortudbyderen Nets.
I en ny redegørelse skriver Finanstilsynet, at Nets har "flere svagheder", som betyder, at der nu bliver givet en række påbud til virksomheden.
- Det er Finanstilsynets vurdering, at Nets på tidspunktet for inspektionens gennemførsel ikke i tilstrækkelig grad har implementeret en dokumenteret it-risiko- og sikkerhedsstyring på tværs af virksomheden, skriver Finanstilsynet i redegørelsen.
Påbud om bedre sikkerhed
Det er altså it-sikkerheden, som Finanstilsynet nu kritiserer i virksomheden, der blandt andet håndterer vores dankortoplysninger.
Derfor giver Finanstilsynet påbud om, at Nets skal sikre, at it-sikkerheden fremover tager afsæt i en dokumenteret risikovurdering.
- Samt at Nets styrker it-sikkerhedsorganisation med klart definerede roller og ansvar for organisering af it-arbejdet, skriver tilsynet.
Kontrol af personale
Tilsynet skriver også, at kontrol- og sikringsforanstaltninger skal sikres, og at virksomheden skal sikre, at personalet med adgang til data kontrolleres.
Virksomheden blev underlagt tilsyn sidste sommer, efter Nets kom i søgelyset i Se og Hør-sagen, hvor en medarbejder hos underleverandøren IBM lækkede en betydelig mængde personfølsomme oplysninger om kendte danskere.
Medarbejderen, der er kendt som den såkaldte tys-tys-kilde, er blandt de sigtede for sin rolle i sagen.
I redegørelsen skriver Finanstilsynet, at Nets nu vil imødekomme Finanstilsynets påbud og har igangsat flere forbedringstiltag.
/ritzau/DR Nyheder