IT-attack mot systemleverantör

Nordanstigs dataskyddsombud har i dag anmält en personuppgiftsincident sedan en av våra systemleverantörer utsatts för ett cyberangrepp. Läckage av känsliga personuppgifter kan inte uteslutas.

Vår leverantör av digitala arbetsmiljösystem, Miljödata, utsattes under helgen för ett cyberangrepp. Enligt företaget kan läckage av känsliga personuppgifter inte uteslutas.

Oklart om uppgifter röjts

Miljödata har isolerat sina system och tagit in IT-säkerhetsexperter för att säkra systemen. För vår del handlar det om två system på kommunens intranät med uppgifter om medarbetare, som läkarintyg, rehabiliteringsplaner och arbetsskador. Systemen innehåller uppgifter om både nuvarande och tidigare medarbetare.

För närvarande känner vi inte till att personlig information har kommit i orätta händer. Många kommuner och regioner bedöms vara påverkade av helgens cyberangrepp.

Anmält till IMY

Vi har i dag anmält personuppgiftsincidenten till Integritetskyddsmyndigheten, IMY, i enlighet med våra rutiner och vår skyldighet som personuppgiftsansvariga.

Vi inväntar nu mer information från Miljödata, dels kring om personuppgifter från oss verkligen läckt, dels om när våra system kan komma i drift igen.

– Vi tar det här på största allvar och följer utvecklingen hos vår leverantör, säger personalchef Maritta Rudh. Vi vet som sagt ännu inte omfattningen eller om uppgifter verkligen läckts.

Medarbetare har informerats via kommunens intranät.

För mer information

Petra Kanon, kommunjurist och dataskyddsombud
0652-363 18, petra.kanon@nordanstig.se

Maritta Rudh, personalchef
0652-361 22, maritta.rudh@nordanstig.se