Det var den 20 december som Stockholms stad uppmärksammades av sin it-leverantör Tieto om att personuppgifter för personer med ekonomiskt bistånd skickats till fel mottagare. Då hade det hunnit gå en vecka från att Tieto själva upptäckt felet.

– Det vi vet är att meddelanden med personuppgifter skickats felaktigt under perioden mellan 6 och 13 december och att Tieto då ska ha korrigerat felet. Vi fick dock veta det först sent den 20 december, säger Christer Forsberg, biträdande it-direktör i Stockholm.

– Det är mycket allvarligt att det tagit en vecka mellan att felet upptäcktes och vi fick kännedom om det. Rutinerna har frångåtts.

Tidigt på morgonen den 21 december stoppade Stockholms stad de digitala meddelandena och anmälde också incidenten till Datainspektionen enligt GDPR.

– Vi gjorde en preliminär anmälan men sedan måste varje stadsdelsförvaltning också anmäla det hela, säger Christer Forsberg.

Fortfarande undersöker Tieto och Stockholms stad orsaken bakom felet och omfattningen.

– Det vi vet är att det varit felaktigheter i koden i meddelandeväxeln. Och just nu håller vi på att verifiera informationen från Tieto kring vilka som är berörda. Det här är ett känsligt ärende och vi vill vara hundra procent säkra att vi har rätt information.

Under eftermiddagen ska staden förhoppningsvis kunna börja ringa upp de berörda för att ge information om vilka uppgifter som röjts och ge stöd till dem som behöver.

Exakt vilka personuppgifter som röjts är oklart men det handlar om känsliga personuppgifter konstaterar Christer Forsberg.

– Det här ligger under socialtjänstlagstiftningen och då är alla personuppgifter känsliga oavsett art. Det hela är ytterst allvarligt – det får egentligen inte hända.

Tieto vill inte uttala sig om händelsen i detalj utan hänvisar till Stokholms stad men i en mejlkommentar skriver Mats Brandt, ansvarig för offentlig sektor på Tieto Sverige att det rör sig om en isolerad händelse och att tjänsten är avstängd.

”Samtidigt samarbetar vi med Stockholm Stad för att lösa de problem som detta medfört. Kvaliteten på våra tjänster är oerhört viktig för oss på Tieto och vi tar alla liknande incidenter på mycket stort allvar. Vi har satt in extra resurser för att arbeta med detta och vi gör vårt yttersta för att något liknande inte ska hända igen”, skriver Mats Brandt.

Läs också: 
GDPR: Här är allt du behöver veta om EU:s nya dataskyddsregler
Det svider att tumma på datasäkerheten – här är de värsta böteslapparna 2018