Datatilsynet har behandlet tre sager, hvor BroBizz A/S har anmeldt, at der i forbindelse med virksomhedens besvarelse af kundehenvendelser blev videregivet personoplysninger – herunder oplysninger om lokation – til uvedkommende.
På baggrund af de anmeldte brud bad Datatilsynet bl.a. BroBizz fremsende deres risikovurdering for verificering af kunder og en række kopier af virksomhedens specifikke procedurer og instrukser, herunder særligt omhandlende identiteten af fysiske personer, der anmoder om indsigt.
Datatilsynet finder på baggrund af risikovurderingen, at virksomheden ved vurderingen af, hvilket sikkerhedsniveau der er passende, ikke har taget tilstrækkeligt hensyn til de risici, som behandlingen udgør, bl.a. ved uautoriseret videregivelse af eller adgang til personoplysninger, der er transmitteret, opbevaret eller på anden måde behandlet.
Læs mere
Læs selve afgørelsen.