Person­uppgifts­incident anmäls till Integritets­skydds­myndig­heten

Uppgifter om skolelever och tidigare anställda har upptäckts vara åtkomliga för vissa anställda via ett publiceringssystem. Uppgifterna bedöms vara harmlösa men eftersom det gäller en kombination av uppgifter om omyndiga personer ser vi allvarligt på situationen och anmäler det till Integritetsskyddsmyndigheten IMY.

I samarbetskommunerna Lidköping, Skara, Vara, Götene, Grästorp och Essunga finns en intern användarkatalog (AD). Den förser bland annat webb­publicerings­systemet för intranät och hemsida med användaruppgifter för anställda inom kommunen.

Kommunerna blev den 4 maj uppmärksammade på att det från denna AD-katalog även går att söka fram namn, användar-ID, födelseår, klasstillhörighet samt skol-e-postadresser till samtliga elever som finns i förskoleklass till och med gymnasie- och vuxenutbildning. Det går även att få fram uppgifter på tidigare anställda i kommunen. Det handlar om cirka 25 anställda inom Essunga kommun som har tillgång till att göra sökningar i systemet där dessa personuppgifter kan bli synliga.

Personuppgifterna anses vara harmlösa var och en för sig. Men eftersom det gäller en kombination av personuppgifter om omyndiga, som ska anses särskilt skyddsvärda, ser vi allvarligt på situationen. Vi bedömer händelsen vara en personuppgiftsincident och därför anmäler Essunga kommun händelsen till Integritetsskyddsmyndigheten IMY. Parallellt kommer vi vidta åtgärder för att säkerställa att endast rätt personer är nåbara ur respektive system. Vi kommer också se över eventuella ytterligare system som är påverkade av ett liknande upplägg med koppling till denna typ av katalog så att vi täpper till möjligheten att söka efter personuppgifter på detta sätt.