I den första tillsyn efter 1177-läckan som nu drar igång ska Datainspektionen bland annat göra klart vilka slags personuppgifter som behandlats, i vilka it-system det skett och vad som gjorts för att inte något liknande ska hända igen.

– En viktig del i granskningen är att kartlägga flödet av personuppgifter mellan de olika it-systemen och hur uppgifterna skyddas, säger it-säkerhetsspecialist Magnus Bergström, i en kommentar.

Granskningen börjar med Voice Integrate, den leverantör där den internetuppkopplade servern med inspelade samtal stod, men fler aktörer står i tur.

– Ja, det här är ett komplext ärende och som vi ser på saken nu så kan det bli fler tillsynsärenden. Men det är här vi börjar, säger Suzanne Isberg, som leder granskningen.

Läs också: 1177-läckan: Här är allt du behöver veta om it-haveriet på Vårdguiden

Tillsammans med tre andra jurister och två it-säkerhetsspecialister ska hon nu göra en första inspektion hos Voice Integrate på onsdag denna vecka.

– Vi bedömer att det är det stödet vi behöver ha på plats och har dimensionerat oss efter det. Våra iakttagelser ska sedan in i ett inspektionsprotokoll och efter det är det möjligt att vi delar upp oss.

Sex personer – är det fler än vid en standardinspektion?

– Ja med min erfarenhet är det fler, men det ligger i sakens natur. Det här är som sagt komplext, säger Suzanne Isberg.

Det finns ingen deadline för när hela tillsynen ska vara klar men Suzanne Isberg konstaterar att det kommer att ta tid.

Läs också: 
2,7 miljoner inspelade samtal till 1177 Vårdguiden helt oskyddade på internet
Datainspektionen inleder granskning av 1177-läckan