Känslig information kan ha läckt hos tidigare leverantör
Under måndagen fick Trollhättans stad uppgifter om att en tidigare leverantör av arbetsmiljösystem utsatts för cyberangrepp, vilket innebär risker för läckor av känslig information.
Publicerad:
Arbetsmiljösystemet användes av Trollhättans stad fram till april 2019 för bland annat dokumentation i samband med rehabilitering, vilket innebär att det finns en risk att känsliga personuppgifter i ärenden från denna tid kan ha läckt.
Trollhättans stad har sedan 2019 andra system för att hantera arbetsmiljöfrågor, därför påverkas inte det ordinarie arbetet av den cyberattack som drabbat företaget Miljödata.
- Just nu vet vi inte omfattningen av den cyberattack som leverantören utsatts för, eller om det kan ha påverkat våra medarbetare. Om det skulle visa sig att den information vi har lagrad hos företaget läckt, är det förstås mycket allvarligt, kommenterar Elisabeth Funck, HR-chef, Trollhättans stad.
Personuppgiftsincident
Enligt GDPR är vi som organisation skyldiga att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, informerar vi externt via vår webbplats.
Trollhättans stad kommer att anmäla misstanke om personuppgiftsincident till Integritetsskyddsmyndigheten, IMY, i enlighet med gällande riktlinjer om att anmäla inom 72 timmar. I den kommer det att framgå att det finns risk för att personuppgifter från nuvarande och tidigare medarbetare, har läckt i samband med angreppet på en tidigare leverantörs IT-miljö.