Oslo (NTB): DnB NOR får refs av Datatilsynet etter at banken i fellesferien sendte ut 7.000 personnummer i posten.
Banken sendte opplysningene i form av en trykt folder til næringsdrivende personkunder innen landbruk, fiskeri og videreforedling i hele landet med tilbud om å delta i matkonkurransen «Det norske måltid».
Men etter at trykksaken var blitt sendt ut, ble det oppdaget at det i adressefeltet også var tatt med personnummeret til mottakeren.
Episoden skjedde midt i fellesferien, som for øvrig er høysesong for ID-tyverier. Datatilsynet ble varslet om saken 15. juli.
– Dette er en alvorlig sak, sier overingeniør Frank Eriksen i Datatilsynet til VG.
Ansatte hos produsenten av folderen, trykkeriet, Posten som distributør og eventuelle ID-tyver har hatt potensiell tilgang til personnumrene til de 7.000 personene. Det var banken selv som varslet Datatilsynet etter tabben.
Datatilsynet advarer nå DnB NOR. Dersom noe lignende gjentar seg, kan banken bli ilagt et overtredelsesgebyr fra tilsynet.
Banken har lagt seg flat etter tabben og varsler en intern gjennomgang av det som har skjedd.
– Vi har rutiner for at dette ikke skal skje, men her har det skjedd en menneskelig svikt i produksjonen av folderen som man nesten ikke kan garantere seg 100 prosent mot. Da vi oppdaget det, var forsendelsen gått i posten, sier informasjonsdirektør Aud-Helen Rasmussen.
Banken skal legge fram en nærmere redegjørelse innen utgangen av august.
Les også:
- [13.10.2009] Røys gir Datatilsynet et varig løft
- [27.01.2009] Skal kartlegge ID-tyveri
- [08.01.2009] Nav la ut sensitiv informasjon
- [17.09.2008] Dette må gjøres etter skattelisteskandalen