Incidenter hos Statens servicecenter granskas

Datainspektionen ska undersöka om Statens servicecenter har nödvändiga rutiner för att upptäcka och utreda personuppgifts-incidenter, händelser där enskilda utsatts för risker på grund av att deras personuppgifter inte har skyddats tillräckligt.
Datainspektionen har under augusti 2019 tagit emot anmälningar om personuppgifts-incidenter från flera aktörer där obehöriga kan ha kommit åt personuppgifter från myndigheter som anlitar Statens servicecenter för sin lönehantering. Statens servicecenter har även kommit in med en anmälan som rör den egna personalens uppgifter.
Personuppgifts-incidenter ska anmälas till Datainspektionen inom 72 timmar efter att de konstaterats. Enligt uppgift har det gått lång tid mellan att servicecentret upptäckte incidenterna till dess att berörda kundmyndigheter informerats och servicecentret gjorde sin egen incidentanmälan.
”Nu inleder vi en granskning av Statens servicecenter för att bland annat undersöka om det finns brister i servicecentrets rutiner för att upptäcka och utreda incidenter”, säger Elin Hallström som är jurist på Datainspektionen i ett pressmeddelande.
Datainspektionen är tillsynsmyndighet för dataskydds-förordningen, GDPR, och kontrollerar bland annat att organisationer har vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.

Lämna ett svar

Din e-postadress kommer inte publiceras. Obligatoriska fält är märkta *