Region Västmanland
Status i tillsyn
-
Inledd Steg 1 av 3
-
Pågår Steg 2 av 3, Aktiv
-
Beslut Steg 3 av 3
Steg 2 av 3 i tillsynsprocessen
Pågår
IMY har beslutat att granska om Region Västmanland har vidtagit lämpliga tekniska och organisatoriska åtgärder enligt dataskyddsförordningen, GDPR. Granskningen avser åtgärder för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna med den behandling av personuppgifter som skett i Miljödatas system.
I augusti 2025 utsattes systemleverantören Miljödata för ett it-angrepp. Angriparen har enligt rapportering i media haft tillgång till Miljödatas it-miljö och en stor mängd personuppgifter har varit åtkomliga för angriparen. Personuppgifter har efter angreppet publicerats på Darknet. Av anmälan om personuppgiftsincident från Region Västmanland framgår bland annat att personuppgifter har införts i Miljödatas system tillhörande anställda eller tidigare anställda, eventuellt även personer med skyddade uppgifter.
IMY:s granskningar utifrån Miljödata-läckan
Integritetsskyddsmyndighet (IMY) har inlett granskningar med anledning av IT-angreppet mot Miljödata och de personuppgifter som då läckte. Granskningarna gäller företaget Miljödata samt två kommuner och en region som använt företagets tjänster.
- Tillsyn Miljödata i Karlskrona AB
- Tillsyn Göteborgs stad
- Tillsyn Region Västmanland
- Tillsyn Älmhults kommun
Pressmeddelande: IMY inleder granskningar utifrån Miljödata-läckan