GDPR-incident i Stockholm – personuppgifter inom socialtjänsten röjda

Advertisements

Det var den 20 december som Stockholms stad uppmärksammades av sin it-leverantör Tieto om att personuppgifter för personer med ekonomiskt bistånd skickats till fel mottagare. Då hade det hunnit gå en vecka från att Tieto själva upptäckt felet.

– Det vi vet är att meddelanden med personuppgifter skickats felaktigt under perioden mellan 6 och 13 december och att Tieto då ska ha korrigerat felet. Vi fick dock veta det först sent den 20 december, säger Christer Forsberg, biträdande it-direktör i Stockholm.

– Det är mycket allvarligt att det tagit en vecka mellan att felet upptäcktes och vi fick kännedom om det. Rutinerna har frångåtts.

Tidigt på morgonen den 21 december stoppade Stockholms stad de digitala meddelandena och anmälde också incidenten till Datainspektionen enligt GDPR.

– Vi gjorde en preliminär anmälan men sedan måste varje stadsdelsförvaltning också anmäla det hela, säger Christer Forsberg.

Fortfarande undersöker Tieto och Stockholms stad orsaken bakom felet och omfattningen.

– Det vi vet är att det varit felaktigheter i koden i meddelandeväxeln. Och just nu håller vi på att verifiera informationen från Tieto kring vilka som är berörda. Det här är ett känsligt ärende och vi vill vara hundra procent säkra att vi har rätt information.

Under eftermiddagen ska staden förhoppningsvis kunna börja ringa upp de berörda för att ge information om vilka uppgifter som röjts och ge stöd till dem som behöver.

Exakt vilka personuppgifter som röjts är oklart men det handlar om känsliga personuppgifter konstaterar Christer Forsberg.

– Det här ligger under socialtjänstlagstiftningen och då är alla personuppgifter känsliga oavsett art. Det hela är ytterst allvarligt – det får egentligen inte hända.

Läs också: 
GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler
Det svider att tumma på datasäkerheten – här är de värsta böteslapparna 2018

This is a Syndicated article! http://feeds.idg.se/~r/ComputerSweden20SenasteNyheter/~3/JS2maNZeJNk/gdpr-incident-i-stockholm–personuppgifter-inom-socialtjansten-rojda

Leave a Reply

Your email address will not be published. Required fields are marked *