Pressmeddelande 
Aktia Bank Abp 
28.10.2025 kl. 11.50

Dataskyddsmyndigheten gav Aktia Bank Abp en anmärkning och påförde en påföljdsavgift på 865 000 euro  

Aktia har fått en anmärkning av biträdande dataombudsmannen och en administrativ påföljdsavgift på 865 000 euro av påföljdskollegiet vid dataombudsmannens byrå med stöd av den allmänna dataskyddsförordningen. Beslutet har inte vunnit laga kraft.  

Bakom påföljderna ligger ett fel i Aktias identifieringstjänst i januari 2023, vilket gjorde det möjligt för Aktias kunder att se andra kunders uppgifter i olika tjänster som används genom stark autentisering, men dock inte i Aktias egna nättjänster. Personuppgiftsincidenten drabbade ett begränsat antal kunder hos Aktia, cirka 350 personer, och varade mindre än en timme.

Aktia reagerade omedelbart på incidenten och vidtog genast åtgärder för att minimera skadorna. Den programvaruprodukt som orsakade felet togs snabbt ur bruk efter att felet upptäcktes. Även i dataskyddsmyndighetens beslut anses personuppgiftsincidentens varaktighet visa att Aktia har haft beredskap att reagera snabbt på upptäckta störningar och att man också handlade på detta sätt. 

Aktia tar det inträffade på största allvar och beklagar fortfarande den olägenhet som orsakats kunderna. Aktia gjorde en ingående analys av orsakerna till incidenten omedelbart efter incidenten och vidtog ytterligare åtgärder för att liknande fel inte ska kunna uppstå framöver. 

Dataskyddsmyndighetens beslut har inga konsekvenser för Aktias kunder. Aktia har redan länge satsat på säkerheten i sina tjänster genom att följa myndigheternas föreskrifter och utveckla sina rutiner så att de är striktare än föreskrifterna. Aktia fortsätter att systematiskt förbättra kvalitetssäkringsprocesserna och utbilda medarbetarna i dataskydd och informationssäkerhet för att även i fortsättningen säkerställa den nivå av informationssäkerhet som verksamheten kräver. Kunderna kan lita på att de kan fortsätta använda Aktias tjänster tryggt. 

Enligt Aktia innehåller dataskyddsmyndighetens beslut felaktiga tolkningar av Aktias informationssäkerhetstestning före incidenten. Aktia anser att myndighetens tolkningar av tillämplig reglering samt påföljdsavgiften är stränga i förhållande till incidenten, som handlade om ett enskilt fall och där Aktia med sin reaktionsförmåga och reaktionshastighet har visat sin informationssäkerhet på organisationsnivå.  Aktia kommer att anföra besvär över beslutet hos förvaltningsdomstolen. 

Mer information:   

Mia Smeds, kommunikationsdirektör, tfn 044 5460 379, viestinta(at)aktia.fi   

Aktia är en finländsk kapitalförvaltare, bank och livförsäkrare som har skapat välstånd och välfärd generation efter generation redan under 200 års tid. Vi tillhandahåller våra kunder digitala tjänster i ett flertal kanaler och ger personlig service på våra verksamhetsställen i huvudstadsregionen samt i Åbo-, Tammerfors-, Vasa- och Uleåborgsregionerna. Vår prisbelönta kapitalförvaltnings fonder säljs även internationellt. Vi sysselsätter cirka 850 personer på olika håll i Finland. Aktias förvaltade tillgångar (AuM) i brutto 30.06.2025 uppgick till 15,9 miljarder euro och balansomslutningen till 12,2 miljarder euro. Aktias aktie noteras på Nasdaq Helsinki Oy (AKTIA). aktia.com