Leverantör av Malmö stads personalsystem utsatt för dataintrång – risk för att personuppgifter har läckt ut

Leverantören som levererar Malmö stads personalsystem, har utsatts för ett dataintrång. Dataintrånget omfattar personuppgifter som rör nuvarande och tidigare anställda, och det finns risk att personuppgifter har hamnat i orätta händer.

Malmö stad ser mycket allvarligt på händelsen och kommer anmäla detta till Integritetsskyddsmyndigheten (IMY) som en personuppgiftsincident. Leverantören kommer att polisanmäla händelsen.

Dataintrånget skedde när leverantören hanterade en kopia på Malmö stads personaldatabas i en testmiljö, kopian ska enligt avtal ska vara avidentifierad men i detta fall fanns uppgifter i klartext. Det finns en risk att personuppgifter för ca 175 000 nuvarande och tidigare anställda, förtroendevalda och brukare mellan åren 2008-2020, har varit exponerade för dataintrånget.

- Vi jobbar aktivt med vår leverantör som nu utreder vad som har hänt i sin hantering av databaser. Vi måste säkerställa att detta inte händer igen. Vi förstår att många medarbetare känner oro, och de kan höra av sig till Dataskyddsombudet vid frågor. Vi hoppas få mer information under kommande vecka, säger Per-Erik Ebbeståhl, ledningsstrateg Malmö stad.

Det vanliga personalsystemet berörs inte av dataintrånget, löneutbetalningar och schemahantering påverkas därmed inte.

Malmö stad ser mycket allvarligt på händelsen och kommer anmäla detta till Integritetsskyddsmyndigheten (IMY) som en personuppgiftsincident. Leverantören kommer att polisanmäla händelsen. Leverantören har stängt ner den påverkade miljön, de har gjort en incidentrapport och utreder internt vilka rutiner som finns för att följa Dataskyddsförordningen.

En personuppgiftsincident är en säkerhetsincident där det kan finnas risker att människors uppgifter eller rättigheter inskränks. De sannolika riskerna för den enskilde kan vara att förlora kontrollen över de egna personuppgifterna, identitetsstöld eller bedrägeri, ekonomisk förlust, skadat anseende, förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt och annan ekonomisk eller social nackdel.