Personuppgiftsincident inom äldreomsorg och social omsorg – utredning pågår
Vi har identifierat en personuppgiftsincident som berör Socialförvaltningen samt Äldre- och omsorgsförvaltningen som berör ett större antal individer. Händelsen upptäcktes nyligen och har hanterats skyndsamt enligt gällande rutiner.
Information lagrad i tidigare låst digital mapp på kommunens interna lagringsyta har under ett par dagar blivit synlig och tillgänglig för anställda inom Mariestad, Töreboda och Gullspångs kommuner. Informationen härrör sig från perioden 2014-02 till 2023-01. Incidenten innebär att personuppgifter kan ha hanterats på ett sätt som inte överensstämmer med gällande regelverk. Vilka uppgifter som berörs och hur många individer som påverkas utreds för närvarande. I nuläget finns det ännu ingen fullständig bild av omfattningen.
En anmälan om personuppgiftsincident har gjorts till berörd tillsynsmyndighet, Integritetsmyndigheten (IMY) i enlighet med dataskyddsförordningen (GDPR).
Kontakt har också tagits med Cybersäkerhetsmyndigheten för att undersöka om det också behöver göras en anmälan enligt den nya cybersäkerhetslagen
Parallellt pågår ett internt utredningsarbete där vi analyserar händelseförloppet, utreder hur många som är berörda, identifierar orsaker och vidtar åtgärder för att begränsa eventuella konsekvenser.
– Vi ser allvarligt på det som inträffat. Skyddet av individers personuppgifter är av största vikt i vår verksamhet, och vi arbetar nu intensivt med att få en tydlig bild av vad som har hänt, hur många som är berörda och säkerställa att det inte kan inträffa igen, säger Annelie Åberg, förvaltningschef, äldreomsorg och funktionsstöd
Omedelbara åtgärder för att stärka våra interna processer och säkerställa en trygg hantering av personuppgifter framåt har vidtagits.
Mer information kommer att lämnas så snart utredningen har kommit längre.