Systemleverantör utsatt för dataintrång – känslig information kan ha läckt

Måndag 25 augusti fick vi veta att Miljödata, vår leverantör av arbetsmiljösystem, under helgen utsatts för ett dataintrång. Hammarö kommun använder Miljödatas system Novi och Adato för att hantera bland annat rehabiliteringsärenden och medarbetarinformation.

Systemleverantören kan inte utesluta att känsliga personuppgifter gällande medarbetare och tidigare medarbetare kan ha läckt i samband med dataintrånget. Miljödata har polisanmält attacken och utreder nu vad som hänt. Hammarö kommun har anmält händelsen som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).

I nuläget avvaktar vi mer information från systemleverantören. Vi vet ännu inte omfattningen av dataintrånget eller om personuppgifter från oss är berörda. Vi vet inte heller när leverantören kan få tillbaka systemen i drift.

Enligt GDPR är kommunen skyldiga att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, måste kommunen informera både internt via våra offentliga kanaler.

Vid frågor om händelsen, kontakta HR-chef Katarina Nilsson, 054-51 52 22.

Vid frågor om personuppgiftsincidenter, kontakta dataskyddsombud Linda Jonsson på dataskyddsombud@hammaro.se eller 054-51 52 72 Länk till annan webbplats.