IMY inleder granskningar utifrån Miljödata-läckan

Angreppet mot Miljödata skedde i slutet av augusti och ledde till att en stor mängd personuppgifter senare publicerades på Darknet. Enligt Åklagarmyndigheten publicerades uppgifter om över 1,5 miljoner privatpersoner. IMY har haft kontakt med Miljödata och flera påverkade verksamheter sedan angreppet skedde. Det som nu inleds är tillsyner utifrån dataskyddsförordningen, GDPR.

– Miljödata-läckan innebar att en stor del av Sveriges befolkning fick sina personuppgifter publicerade på Darknet, i många fall även känsliga uppgifter. Läckan väcker en rad frågor om hur säkerheten har sett ut och vilka typer av personuppgifter som har funnits i systemen. Centralt för oss är att undersöka eventuella brister som kan ge lärdomar framåt, för att minska risken att den här typen av händelser sker igen, säger Jenny Bård, enhetschef.

Då många aktörer är berörda har ett urval gjorts utifrån vilken verksamhet som bedrivs och vilka risker det finns indikationer på. De som kommer att granskas är Miljödata, Göteborgs stad, Älmhults kommun och Region Västmanland. Det går inte att utesluta att fler granskningar kan komma att ske, men i nuläget är det inget som är planerat från IMY:s sida.

Granskningen av företaget Miljödata gäller främst säkerhetsfrågor kopplade till dataintrånget. Granskningen av regionen och de två kommunerna kommer att fokusera på deras behandling av personuppgifter i Miljödatas system, särskilt vad gäller vilken typ av uppgifter som har behandlats och om vilka personer. Hit hör bland annat frågor om personer med skyddad identitet, anställda som sedan länge avslutat sin anställning och uppgifter om barn.