Sävsjö kommuns leverantör av arbetsmiljösystem utsatt för cyberangrepp

I nuläget är omfattningen av läckaget oklart. Det är inte heller fastställt om data från Sävsjö kommun har drabbats. Leverantören Miljödata har vidtagit omedelbara åtgärder för att begränsa angreppet genom att isolerat systemet. Samtliga system ligger därför nere. Händelsen är även polisanmäld.

— Sävsjö kommun är, liksom flera andra kommuner, drabbad av det cyberangrepp som skett mot Miljödata. I vilken omfattning detta påverkat oss får den utredning som pågår hos Miljödata visa. Som personuppgiftsansvariga följer vi gällande rutiner. Vi ser allvarligt på händelsen och har kontinuerlig kontakt med leverantören för att följa utvecklingen, säger Kristin Nilsdotter-Isaksson, tillförordnad kommunikationschef.

Personuppgiftsincident

Miljödata levererar system till kommunerna på Höglandet (Aneby, Eksjö, Nässjö, Sävsjö och Vetlanda kommun). Systemen hanterar personaluppgifter som exempelvis läkarintyg, rehabiliteringsplaner och arbetsskador. Enligt GDPR är kommunen skyldig att informera de personer som riskerar att ha fått sina personuppgifter läckta. Eftersom detta kan gälla både nuvarande och tidigare anställda där kontaktuppgifter saknas, går vi ut med information via våra offentliga kanaler.

Sävsjö kommun har upprättat och skickat en incidentrapport till Integritetsskyddsmyndigheten, IMY. I denna framgår att det finns risk för att våra medarbetares och före detta medarbetares personuppgifter kan ha läckt i samband med angreppet på vår leverantörs IT-miljö.