Några dagar före jul meddelade Tieto Stockholms stad om att personuppgifter läckt från det system som hanterar meddelanden till människor som tar emot ekonomiskt bistånd.
Nära 400 personer fick sina uppgifter skickade till fel mottagare i meddelanden som skickats till digitala mejlboxar efter felaktigheter i koden i meddelandeväxeln.
– De som drabbades var personer som anmält att de ville ha sina meddelanden till en digital mejlbox, säger Christer Forsberg Philip, biträdande it-direktör i Stockholm.
Runt 200 personer mottog uppgifter om andra personer än sig själva.
Stockholms stad fick vetskap om händelsen sent den 20 december och anmälde incidenten till Datainspektionen på morgonen den 21 december. Men då hade det redan gått över en vecka från att Tieto upptäckt felet som pågått mellan 6 och 13 december.
Men eftersom det handlar om känsliga personuppgifter handlar det inte bara om GDPR. Nu polisanmäler staden Tieto även för misstanke om brott mot offentlighet och sekretesslagstiftningen. Det handlar om att det inom socialtjänsten råder sekretess för uppgifter om en enskilds personliga förhållanden om det inte står klart att uppgiften kan röjas utan att den enskilde eller någon närstående lider men.
Fortfarande har heller inte alla drabbade informerats.
– Siffran går ner varje dag men runt 70 personer har vi ännu inte nått. Åtta personer med skyddad identitet är också berörda, men dem har vi informerat, säger Christer Forsberg Philip.
Han konstaterar att alla berörda inte har fasta adresser eller telefoner där de kan nås och att det i vissa fall krävs tolk för att förmedla informationen.
Parallellt utreder man tillsammans med Tieto vad som gått snett och informationen till Stockholms stad har dröjt.
Inte heller anmälningarna till Datainspektionen är helt avslutade.
– Vår anmälan till Datainspektionen var preliminär. Varje stadsdelsförvaltning är personuppgiftsansvarig och det är de som måste anmäla incidenten. Majoriteten har gjort det i dag eller imorgon men det återstår en som jobbar på det men där det är lite oklart när de är klara, säger Christer Forsberg Philip.
– Men vårt huvudfokus ligger på att nå ut till alla drabbade.
Läs också:
GDPR-incident i Stockholm – personuppgifter inom socialtjänsten röjda
Det svider att tumma på datasäkerheten – här är de värsta böteslapparna 2018
