Undersökning av informations- och cybersäkerhet

FI ska undersöka delar av Klarnas arbete med informations- och cybersäkerhet. Syftet med undersökningen är att bedöma hur ändamålsenliga bankens processer är för att hantera informations- och cyberrisker.

Startdatum: 2021-04-06

Företaget som undersöks

Klarna Bank AB

Vad ska vi undersöka?

Undersökningen kommer att fokusera på att granska om banken har upprättat och implementerat ändamålsenliga processer för att identifiera dess skyddsvärda tillgångar, risker, brister och hotbild som i rimlig utsträckning säkerställer att det finns ett effektivt skydd mot cyberattacker.

2021-07-05: Vi utökar undersökningen för att utreda om Klarna har brutit mot banksekretessen i samband med den it-incident som inträffade 27 maj i år där bankens kunder under en begränsad tid kunde komma åt information om varandra.

Varför gör vi denna undersökning?

I FI:s tillsyn ingår bland annat att göra undersökningar för att utreda och bedöma om bankerna har kontroll över risker som kan hänföras till informationssäkerhet och att de efterlever relevanta regelverk inom detta område.

Det fokus FI valt för undersökningen motiveras med att väletablerade processer för att identifiera skyddsvärda tillgångar, risker, brister och hotbild, är en förutsättning för allt övrigt informations- och cybersäkerhetsarbete i en bank.

Laddar sidan