Älmhults kommun
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3, Aktiv
-
Beslut Steg 3 av 3
Steg 2 av 3 i tillsynsprocessen
Pågår
IMY har beslutat att granska om Älmhults kommun har vidtagit lämpliga tekniska och organisatoriska åtgärder enligt dataskyddsförordningen, GDPR. Granskningen avser åtgärder för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med den behandling av personuppgifter som skett i Miljödatas system.
I augusti 2025 utsattes systemleverantören Miljödata för ett it-angrepp. Angriparen har enligt rapportering i media haft tillgång till Miljödatas it-miljö och en stor mängd personuppgifter har varit åtkomliga för angriparen. Personuppgifter har efter angreppet publicerats på Darknet.
Av anmälan om personuppgiftsincident från Älmhults kommun framgår bland annat att personuppgifter som förts in i Miljödatas system om barn, anställda eller tidigare anställda hos Älmhults kommun har omfattats av personuppgiftsincidenten.
IMY:s granskningar utifrån Miljödata-läckan
Integritetsskyddsmyndighet (IMY) har inlett granskningar med anledning av IT-angreppet mot Miljödata och de personuppgifter som då läckte. Granskningarna gäller företaget Miljödata samt två kommuner och en region som använt företagets tjänster.
- Tillsyn Miljödata i Karlskrona AB
- Tillsyn Göteborgs stad
- Tillsyn Region Västmanland
- Tillsyn Älmhults kommun
Pressmeddelande: IMY inleder granskningar utifrån Miljödata-läckan