Swedsec varnar företagsrådgivare

Rådgivaren har i flera fall bl.a. använt sin privata e-post för att skicka konfidentiell information om kunder.

Företagsrådgivaren skickade handlingar och information om kunder mellan sin privata e-postadress och sin e-postadress i företaget. Enligt rådgivaren fanns det behov av praktiska lösningar under pandemin. Som förklaring har rådgivaren uppgett att hon fick underlag från kunder via sms till sin tjänstetelefon men att hon inte hade tillgång till företagets e-post på den varför hon skickade sms:en vidare till sin privata telefon. Därefter e-postade hon underlagen från sin privata e-post till sin tjänstedator.

Under flera år har också rådgivaren använt sin behörighet i företagets interna system och gjort en stor mängd slagningar på närstående. Dessutom har rådgivaren beviljat en kredit utan att säkerställa låntagarens inkomst.

Swedsecs disciplinnämnd konstaterar bl.a. att rådgivaren brutit mot företagets uppförandekod som tydligt stadgar att konfidentiell information måste skickas krypterat och att det inte är tillåtet att använda privat e-post i tjänsten. Rådgivaren har också brutit mot företagets regler om att anställda inte får göra slagningar i systemet om de inte behöver informationen i tjänsten. De reglerna gäller oavsett om det rör en närstående och den anställde har samtycke.

Enligt nämnden tyder rådgivarens agerande på bristande kunskap om regelverket vilket är anmärkningsvärt eftersom rådgivaren haft licens sedan 2013. Det rör sig om allvarliga överträdelser av regelverket och nämnden finner med stor tvekan att påföljden kan stanna vid en varning.

Disciplinnämndens hela beslut i anonymiserad form finns att läsa här >>

För ytterligare information kontakta:
Teresa Isele, VD Swedsec Licensiering AB
08-56 26 07 15 eller teresa@swedsec.se