IMY granskar fyra verksamheter efter Miljödata-läckan
Integritetsskyddsmyndigheten inleder nu tillsyner av fyra verksamheter med anledning av cyberangreppet mot Miljödata. Aktörerna som ska granskas är Miljödata själva samt Göteborgs stad, Älmhults kommun och Region Västmanland.
Angreppet mot Miljödata i slutet av augusti ledde till att en stor mängd personuppgifter publicerades på darknet. Enligt Åklagarmyndigheten rör det sig om uppgifter om över 1,5 miljoner privatpersoner. Sedan angreppet ägde rum har IMY varit i kontakt med Miljödata och flera påverkade verksamheter, och nu inleder myndigheten fyra tillsyner utifrån GDPR.
– Miljödata-läckan innebar att en stor del av Sveriges befolkning fick sina personuppgifter publicerade på Darknet, i många fall även känsliga uppgifter. Läckan väcker en rad frågor om hur säkerheten har sett ut och vilka typer av personuppgifter som har funnits i systemen. Centralt för oss är att undersöka eventuella brister som kan ge lärdomar framåt, för att minska risken att den här typen av händelser sker igen, säger Jenny Bård, enhetschef på IMY.
Urval baserat på verksamhet och risker
Verksamheterna som kommer att granskas är Miljödata, Göteborgs stad, Älmhults kommun och Region Västmanland. Då många aktörer runt om i Sverige är berörda har urvalet gjorts utifrån vilken verksamhet som bedrivs och vilka risker det finns indikationer på.
Granskningen av Miljödata kommer främst fokusera på säkerhetsfrågor runt dataintrånget. I granskningen av Region Västmanland, Göteborgs stad och Älmhults kommun kommer IMY att titta på deras personuppgiftsbehandling i Miljödatas system. Bland annat kommer myndigheten att fokusera på frågor om personer med skyddad identitet, anställda som sedan länge avslutat sin anställning och uppgifter om barn.
IMY utesluter inte att fler granskningar kopplade till Miljödata-läckan kan komma att ske framöver.
Läs mer om ämnet: