I augusti avslöjades att lönesystemet Primula som används av ett 40-tal myndigheter misstänks ha blivit utsatt för ett dataintrång av en anställd.

Personen ska ha kunnat komma åt personuppgifter och annan känslig information för runt 45 000 anställda, avslöjade Dagens Nyheter. Denne ska ha upptäckt ett säkerhetshål i systemet tidigare i år men i stället för att rapportera det ska personen dragit nytta av det för att komma över mer information.

Det är Statens servicecenter som ansvarar för systemet.

Nu meddelar Datainspektionen att de under augusti tagit emot anmälningar ”om personuppgiftsincidenter från flera aktörer där obehöriga kan ha kommit åt personuppgifter från myndigheter som anlitar Statens servicecenter för sin lönehantering”.

– Nu inleder vi en granskning av Statens servicecenter för att bland annat undersöka om det finns brister i servicecentrets rutiner för att upptäcka och utreda incidenter, säger Elin Hallström som är jurist på Datainspektionen.

Datainspektionen, som är tillsynsmyndighet för dataskyddsförordningen GDPR, uppger vidare att Statens servicecenter själva kommit in med en anmälan som rör den egna personalens uppgifter.

Läs mer:
Datainspektionen GDPR-granskar Umeå universitet – efter klagomål från polisen
Skellefteå överklagar GDPR-bot för ansiktsigenkänning