Datatilsynet ga i desember PepCall AS pålegg om å stanse all behandling av personopplysninger om sine kunder. Årsaken var manglende informasjonssikkerhet i smartklokkene de leverer. Etter pålegget har virksomheten iverksatt en rekke tiltak for å rette opp mangler som ble påpekt i vedtaket, og vedtaket er nå endret.
PepCall har blant annet inngått avtaler med databehandlere, fått oversikt over behandlingen av personopplysninger, gjennomført risikovurderinger og sikkerhetstester, og utarbeidet rutiner for internkontroll og informasjonssikkerhet.
Datatilsynet pålegger ikke lenger stans av behandling og har avsluttet saken med et brev til PepCall AS om at vi legger virksomhetens redegjørelser til grunn, og opplyser om at det kan gjennomføres en etterkontroll på et senere tidspunkt.