Flera Skärholmsbors personuppgifter röjdes under den stora it-läckan i december. Foto: Arkivbild

Skyddade identiteter röjdes i stor it-läcka

Totalt 29 personer i Skärholmen fick sina personuppgifter röjda i den stora it-läckan som drabbade hundratals personer i Stockholm som får ekonomiskt stöd. Två av dem hade skyddad identitet. "Mycket allvarligt", tycker stadsdelsförvaltningen, som nu Lex Sarah-anmält händelsen.

  • Publicerad 16:28, 23 jan 2019

Det var i december som det uppdagades att känslig information om cirka 400 stockholmare med ekonomiskt bistånd skickats till fel personer.

Anledningen var ett problem i den meddelandetjänst som it-bolaget Tieto levererar till Stockholms stad, som gjorde att personer fick ta emot andra personers uppgifter – däribland namn, adresser, personnummer och ekonomisk information – i sina digitala brevlådor.

I Skärholmens stadsdelsområde rör det 48 personer. 19 av dem har fått ta emot andra människors uppgifter. 29 har fått sina uppgifter röjda – två av dem är personer som har skyddad identitet.

Skärholmens stadsdelsförvaltning har nu anmält händelsen till Datainspektionen och Lex Sarah-anmält den.

– Det är väldigt allvarligt. Med den mänskliga faktorn händer det ibland att fel brev skickas till fel person, men här har så många drabbats på en gång. Det skadar tilliten till både socialtjänsten och digitaliseringen, säger Anna Matsson, socialchef i Skärholmen.

Agerade snabbt

Sabina Toromanovic, dataskyddsombud på stadsdelsförvaltningen, säger att de så fort de fick reda på vad som hänt, på kvällen den 20 december, satte ihop ett team och började arbeta.

Den 21 december och över julhelgen och mellandagarna, kontaktades alla berörda Skärholmsbor. De som hade fått ta emot post ombads radera den. Och de som fått sina uppgifter röjda kontaktades både via telefon och brev.

– I det stora hela har det tagits emot bra, folk var tacksamma att vi ringde. Vissa hade självklart frågor, men har känt sig nöjda med svaren. Några har kommit på besök, för att gå igenom allt i lugn och ro. Och vi har erbjudit alla att återkomma om de har fler frågor eller vill komma på besök, säger Sabina Toromanovic.

Hur allvarliga är uppgifterna som röjts?

– Alla personuppgifter som röjs, vare sig det är namn, efternamn eller adress är brott mot dataskyddsförordningen. I vissa fall har även personnummer röjts, vilket är ännu allvarligare. Det här ska inte förekomma.

Bör andra som är i kontakt med socialtjänsten vara oroliga för att något liknande ska ske igen?

– Jag tycker inte det. Tieto har sagt att ett sånt här misstag inte ska upprepas och förhoppningsvis har alla tagit lärdom av det här.

It-bolaget polisanmält

Det dröjde en hel vecka från det att it-bolaget Tieto upptäckte läckan tills de meddelande Stockholms stad. Staden har nu, förutom att utreda händelsen och anmäla den till Datainspektionen, även gjort en polisanmälan om misstänkt brott mot tystnadsplikten.

– Vi beklagar situationen och tar det inträffade på stort allvar. Det borde inte ha kunnat ske och Tieto välkomnar att detta utreds av polisen. Vi kommer att vara behjälpliga i deras arbete och fortsätter att samarbeta med Stockholms stad för att reda ut detta, säger Håkan Dahlström, Sverigechef Tieto, i ett pressmeddelande.

Hej!

Vad tycker du om det du just läst? Bidra gärna med tankar och synpunkter.

Håll dig till saken. Håll god ton. Du ansvarar själv för att ditt inlägg inte bryter mot svensk lag.

Här kan du läsa mer om vilka regler som gäller i våra kommentarsfält.