Göteborgs stad
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3, Aktiv
-
Beslut Steg 3 av 3
Steg 2 av 3 i tillsynsprocessen
Pågår
IMY har beslutat att granska om Göteborgs stad har vidtagit lämpliga tekniska och organisatoriska åtgärder enligt dataskyddsförordningen, GDPR. Granskningen avser åtgärder för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med den behandling av personuppgifter som skett i Miljödatas system.
I augusti 2025 utsattes systemleverantören Miljödata för ett it-angrepp. Angriparen har enligt rapportering i media haft tillgång till Miljödatas IT-miljö och en stor mängd personuppgifter har varit åtkomliga för angriparen. Personuppgifter har efter angreppet publicerats på Darknet.
IMY har efter it-angreppet mot Miljödata mottagit en anmälan om en personuppgiftsincident från Göteborgs stad. Av anmälan framgår bland annat att personuppgifter om ett stort antal anställda eller tidigare anställda hos Göteborgs Stad, eventuellt även personer med skyddade uppgifter, har omfattats av personuppgiftsincidenten. Enligt uppgift har även förhållandevis gamla personuppgifter omfattats. Utöver anmälan har IMY tagit emot ett 20-tal anmälningar om personuppgiftsincidenter samt ett 20-tal klagomål som är kopplade till Göteborgs Stad.
IMY:s granskningar utifrån Miljödata-läckan
Integritetsskyddsmyndighet (IMY) har inlett granskningar med anledning av IT-angreppet mot Miljödata och de personuppgifter som då läckte. Granskningarna gäller företaget Miljödata samt två kommuner och en region som använt företagets tjänster.
- Tillsyn Miljödata i Karlskrona AB
- Tillsyn Göteborgs stad
- Tillsyn Region Västmanland
- Tillsyn Älmhults kommun
Pressmeddelande: IMY inleder granskningar utifrån Miljödata-läckan