Lyssna
Medarbetare med skyddande identiteter exponerade i ett av kommunens öppna interna datasystem
Vissa personuppgifter om anställda med skyddade identiteter har sedan en längre tid varit sökbara i ett av kommunens interna öppna datasystem. Felet är åtgärdat. De anställda med skyddade identiteter har informerats om händelsen och erbjudits stöd av kommunen vid behov.
Under fredagen kallade kommundirektören till krismöte då det blivit känt att skyddade identiteter legat öppna i ett internt system. Det bildades en arbetsgrupp som under fredagen och i helgen jobbat med skadeanalys och med att kontakta de berörda medarbetarna för att informera dem om det inträffade och undersöka om de har några akuta och även långsiktiga behov med anledning av det inträffade.
Östersunds kommun har även kontaktat polisen och håller dem informerade.
Under tjugo
Det finns inga uppgifter som tyder på att händelsen medfört att uppgifterna nått de som vill medarbetarna illa eller att hotbilden mot medarbetarna har ökat.
Antalet medarbetare som berörs är under tjugo.
Prioriteringen har varit att vidta nödvändiga åtgärder för att mildra eventuella negativa konsekvenser för medarbetarna.
- Självklart blir flera av medarbetarna först oroade av det som skett, men de uttrycker även tacksamhet över att arbetsgivaren tar det här på stort allvar och agerar skyndsamt. Utifrån samtalen ser vi i dagsläget inga tecken på att händelsen försatt någon av medarbetarna i en potentiellt farlig situation, säger kommundirektör Anders Wennerberg.Anmälan till IMY
Under fredagen anmälde kommunen även händelsen till Integritetsskyddsmyndigheten, IMY, som en personuppgiftsincident.
I anmälan beskrivs hur kommunen den 22 september 2022 uppmärksammade att en av kommunens medarbetare med skyddad identitet synliggjorts med sitt riktiga namn i ett öppet internt adressystem.
Felet åtgärdades, men i uppföljningen som gjordes uppdagades att kommunens samtliga medarbetare med skyddad identitet, antalet är under tjugo, har funnits sökbara internt under en längre tid.
Av än så länge okänd anledning hanterades detta inte tillräckligt snabbt. I normalfallet ska denna typ av händelse anmälas som en incident till Integritetsskyddsmyndigheten, IMY. Det gjordes först under fredagen.
Samma skyndsamhet
Kommunen har även skapat sig en tydlig bild över hur läckaget sett ut de senaste tre åren. Man har gjort systemanalyser för att utröna om ytterligare medarbetare med skyddad identitet, men som slutat sin anställning hos kommunen, kan ha fått sina personuppgifter exponerade i ett öppet internt datasystem.
- Det visar sig dessbättre att det bara rör sig om ett fåtal medarbetare. Vi behandlar dessa båda personer med samma skyndsamhet som gäller de som är anställda hos oss nu, säger Anders Wennerberg.Hur kan det här hända?
- Det vet vi inte. Exakt vad som gått fel får vi återkomma till. Så fort de akuta åtgärderna är vidtagna kommer vi att utreda internt vad som hänt och varför det inte anmäldes vidare uppåt i vår organisation tillräckligt snabbt. Förhoppningsvis kommer även Integritetsskyddsmyndighetens granskning att ge en tydlig bild som vi kan lära av, säger Anders Wennerberg och tillägger:- Det som hänt är oacceptabelt. Jag kan bara beklaga att dessa personer nu kanske känner ökad oro. Systemfelen är åtgärdade, personerna meddelade och har erbjudits stöd och nästa steg är att utreda vad som hänt och varför.För frågor och mer information, kontakta
Anders Wennerberg
Kommundirektör, Östersunds kommun
E-post: anders.wennerberg@ostersund.se
Telefon: 070-216 90 25.
Tf Mediakommunikatör
Jörgen Vikström
E-post: jorgen.1.vikstrom@ostersund.se
Telefon: 070-310 24 26
Tips. Prenumerera på våra nyheter och servicemeddelanden så håller du koll på viktig information från Östersunds kommun. Börja prenumerera