Experter om Collectors läcka: ”Inte sista gången detta sker”
”Bankerna behöver ha ett strukturerat arbete med att hantera personuppgifter”. Det säger it-säkerhetskonsulten Åsa Schwarz till Omni Ekonomi, mot bakgrund av nischbanken Collectors läcka till Facebook som sätter avtryck i måndagens börshandel.
Det finns starka incitament för företag att samla in så mycket personlig data de kan då den är värdefull för att marknadsföra produkter, konstaterar Mattias Wallén, chef för cybersäkerhet på SRS Security.
– Detta är tyvärr inte sista gången detta sker då vi bygger allt mer komplex infrastruktur med många underleverantörer där det är svårt att överblicka dataflödena, säger han.
Experterna råder privatpersoner till att vara försiktiga med vilken information de lämnar ifrån sig till företag.
– Man bör till exempel fundera på om det är viktigt att göra psykologiska test på Facebook, säger Åsa Schwartz.
”Detta är tyvärr inte sista gången detta sker då vi bygger allt mer komplex infrastruktur med många underleverantörer där det är svårt att överblicka dataflödena. Det finns starka incitament för företag att samla in så mycket data de kan om oss då den är värdefull för att marknadsföra produkter och tjänster.”
”Jag ser positivt på att Collector granskas av IMY. Myndigheten har en viktig uppgift att följa upp att personuppgifter hanteras på ett bra sätt och att våra rättigheter tillvaratas. I det ingår att vi kan vara trygga med hur våra leverantörer agerar och i vilken världsdel som informationen hamnar.”
”De behöver följa upp dataflödena internt och externt. Det kan bli så att ett företag som väljer en strategi att inte samla in data eller dela det med andra kan ta ett premiumpris för sina tjänster. GDPR är bra, tyvärr är summorna som exempelvis Facebook och Google hittills stämts på skrattretande små och kommer inte att förändra deras iver att samla in data.”
”Bankerna behöver ha ett strukturerat arbete med att hantera personuppgifter. I det ingår att se till att det finns en rättslig grund när de sparar uppgifter, att individernas rättigheter tillvaratas men också att uppgifterna skyddas vid utveckling, inköp, drift och avveckling av system.”
”Man ska vara medveten om att all information du lämnar ifrån dig på ett företags webbsida eller ett ’gratis personlighetstest’ i sociala medier kommer att bidra till att ge företag din data. När det går ska man välja leverantörer som inte samlar in eller delar din data.”
”Som privatperson behöver man göra ett aktivt val vad man accepterar och vilken typ av uppgifter man vill lämna ut till leverantörer men kanske också i till exempel sociala medier. Man bör till exempel fundera på om det är viktigt att göra psykologiska test på Facebook eller publicera pinsamma bilder på barn.”