27. januar i år sendte Nordea en e-post til en kunde som inneholdt opplysninger om en annen kunde i banken.

«I forbindelse med intern kommunikasjon i NBN, hvor kundeinformasjon var vedlagt, ble samme informasjon sendt til en av bankens firmakunder, som feilaktig fremgikk av kopifeltet i vedkommende e-post.» står det i en avviksmelding banken har sendt til Datatilsynet.

Menneskelig svikt

Informasjonssjef i Nordea Norge, Thomas Selvang, forteller at glippen skyldes en menneskelig svikt.

— Dette skyldtes en menneskelig svikt. Det var ingen kundeopplysninger som kan sies å ha vært på avveie, sier Selvang til Aftenposten.no.

I avviksmeldingen til Datatilsynet står det at banken tok kontakt med mottakeren av e-posten, som slettet den.

- Hva slags informasjon var det som ble sendt?

- Det var deler av et kundeengasjement. Men det vil jeg ikke gå nærmere inn på, for denne informasjonen har aldri vært på avveie. Datatilsynet har avsluttet saken, sier Selvang, og legger til at det er første gang de har opplevd at noe slikt har skjedd.

— Vi har skjerpet informasjonen overfor den det gjelder. Vi har rutiner når det gjelder å få opp feil navn i en e-post, som vi har tatt en ny gjennomg av i anledning denne hendelsen. Men menneskelig svikt er det vanskelig å gardere seg hundre prosent mot, sier Selvang.

Skjer fra tid til annen

Ove Skåra, informasjonsdirektør i Datatilsynet, forteller at dette skjer fra tid til annen.

— Dette skjer fra tid til annen. Man sender en del ting internt, men da må man være ekstra forsiktig med sensitive opplysninger. Hvis det er sensitive opplysninger som har kommet ut så er det alvorlig, sier Skåra, og presiserer at han ikke vet om har skjedd i dette tilfellet.

Ifølge Skåra er det mange bedrifter som ikke sender avviksmelding til Datatilsynet.

— Det er imidlertid betryggende at Nordea følger dette opp på en systematisk måte ved å sende avviksmelding til oss. Det er det mange bedrifter som ikke gjør, sier Skåra.