Personuppgifter om anställda har läckt hos tidigare leverantör

Vår tidigare leverantör Miljödata har blivit utsatt för ett cyberangrepp. Trollhättans stad använde Miljödatas system Adato för information om våra anställdas rehabilitering mellan år 2008 fram till april 2019.  

Den 9 september meddelade Miljödata att de genom sin utredning kan konstatera att hotaktören kommit åt Trollhättans stads information.

Alla som var anställda av Trollhättans stad under åren 2008 till april 2019. Det är även anställda från Kunskapsförbundet Väst som finns med på listan.

Miljödata upptäckte angreppet lördagen 23 augusti och vidtog omedelbart åtgärder för att isolera sina system. Miljödata har polisanmält cyberangreppet och arbetar fortsatt med att utreda händelsen. Trollhättans stad för en dialog med Miljödata och vårt dataskyddsombud JP Infonet. Eftersom Trollhättans stad inte har använt Adato aktivt sedan april 2019 har inte någon ny information lagrats i systemet sedan dess. Trollhättans stad har gjort en anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten.

De uppgifter som Trollhättans stad, i nuläget, vet är påverkade är:

• Namn och adress
• Ålder och kön
• Personnummer och uppgift om hälsa (antal dagar i rehabkedjan)

Om uppgifterna skulle användas av obehöriga skulle detta i värsta fall kunna medföra negativa konsekvenser för dig som drabbad. Exempel på tänkbara konsekvenser är:

• Förlust eller missbruk av dina personuppgifter
• Identitetsstöld eller bedrägeri
• Skadat anseende
• Avslöjade av skyddade personuppgifter

• Var särskilt uppmärksam på misstänkta e-postmeddelanden, telefonsamtal eller annan kommunikation som vid första anblick verkar komma från en betrodd källa.
• Var skeptisk mot oväntade kontakter. Be att få motringa (alltså lägga på och ringa upp till ett nummer du känner, eller via ett känt växelnummer. Identifiera dig aldrig med exempelvis Bank-ID om det inte är du själv som tagit kontakt. Klicka inte på länkar eller bilagor i SMS och dylikt.
• Var också uppmärksam på ifall post saknas, om nya bankkonton eller telefonabonnemang du inte känner igen öppnas i ditt namn eller om du får fakturor på varor du inte beställt och brev från kreditupplysningsföretag om ansökta krediter som du inte känner igen.
• Byt dina lösenord, och se till att ditt nya lösenord är starkt (fler än 8 tecken och innehåller specialtecken). Om du misstänker att dina uppgifter har missbrukats, rapportera detta till Polisen omedelbart. Det är lätt att skämmas och känna sig dum om man exempelvis råkat klicka på en länk – men alla kan göra fel. Hör av dig ändå och anmäl det som hänt så snabbt som möjligt!

Nej, det finns inga uppgifter om bankkonton eller löneuppgifter kopplat till Miljödatas system så den typen av uppgifter har inte läckt ut.

Inga läkarintyg eller dokumentation från rehabärenden har läckt ut. Antal dagar i rehabkedjan kan synas om man haft rehabilitering men då enbart som en siffra.

På den lista som vi har fått från Miljödata finns drygt 13 100 namn. Det är även anställda från Kunskapsförbundet Väst som finns med på listan.

Utskicket som har gjorts har skickats till ca 12 200 personer. Anledningen till att det inte är skickat till alla 13 100 personerna på listan är att det finns personer på listan som har avlidit under den här tiden eller inte längre finns i folkbokföringen.

Du skickar in en begäran om registerutdrag till dataskyddsombud@trollhattan.se.

Det här något som vi behöver se över och vi ska inte spara mer uppgifter än vi behöver. Det är något som vi säkerställer med gallringsregler i nuvarande system. Informationen som fanns kvar borde ha gallrats.

Begäran om skadestånd får göras till Miljödata eftersom det är mot deras system som cyberattacken har riktats.

Det har funnits ett behov av att kunna gå tillbaka och för att fånga tidigare dokumentation om rehabärenden därför har informationen sparats. Avsikten har under lång tid varit att föra över informationen till det digitala e-arkivet men tekniken har inte varit på plats förrän nu.

Som försiktighetsåtgärd är det alltid bra att byta lösenord regelbundet oavsett den här händelsen. Det är inte nödvändigt att byta lösenord enbart utifrån den här händelsen men vill man göra det som en försiktighetsåtgärd är lösenordet till din privata mejl mest aktuell att byta.

Rehabkedjan är ett system som Försäkringskassan använder sig av utifrån sitt regelverk. I den information som kommer från Miljödata är det en siffra som står angiven på de medarbetare som funnits inom rehabkedjans ramverk.

Det är ett register med uppgifter om alla medarbetare som var anställda mellan 2008 och april 2019 som har funnits kvar i Miljödatas system. Det gäller oavsett om man har varit sjukskriven eller haft rehabilitering. Har man inte varit sjukskriven eller varit i rehabilitering under den perioden finns det inga uppgifter om det registrerade.

När det inte längre finns ett behov av att ha kvar uppgifterna efter avslutad anställning gallras informationen. Uppsättning av gallringsregler görs i våra olika system utifrån specifika behov som finns för olika typer av uppgifter.