Miljödata i Karlskrona AB
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3, Aktiv
-
Beslut Steg 3 av 3
Steg 2 av 3 i tillsynsprocessen
Pågår
IMY har beslutat att granska om Miljödata har vidtagit lämpliga tekniska och organisatoriska åtgärder enligt dataskyddsförordningen, GDPR. Granskningen gäller åtgärder för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med den behandling av personuppgifter som skett inom ramen för tjänsterna.
I slutet av augusti utsattes systemleverantören Miljödata i Karlskrona AB (Miljödata) för ett it-angrepp där personuppgifter har extraherats och uppgifterna har senare publicerats på Darknet.
Enligt uppgifter på Miljödatas webbplats tillhandahåller företaget digitala tjänster för HR, rehabilitering och arbetsmiljöhantering i form av webbaserade system för hantering av sjukfrånvaro och rehabprocess, arbetstillbud, systematiskt arbetsmiljöarbete och personalanteckningar åt kommuner, regioner, bolag och andra organisationer.
IMY har mottagit över 500 anmälningar om personuppgiftsincidenter från olika aktörer relaterat till it-angreppet mot Miljödata, samt ett 70-tal klagomål från registrerade som har drabbats.
IMY:s granskningar utifrån Miljödata-läckan
Integritetsskyddsmyndighet (IMY) har inlett granskningar med anledning av IT-angreppet mot Miljödata och de personuppgifter som då läckte. Granskningarna gäller företaget Miljödata samt två kommuner och en region som använt företagets tjänster.
- Tillsyn Miljödata i Karlskrona AB
- Tillsyn Göteborgs stad
- Tillsyn Region Västmanland
- Tillsyn Älmhults kommun
Pressmeddelande: IMY inleder granskningar utifrån Miljödata-läckan