Datainspektionen granskar incidenter hos Statens servicecenter
Datainspektionen har under augusti tagit emot anmälningar om personuppgiftsincidenter från flera aktörer där obehöriga kan ha kommit åt personuppgifter från myndigheter som anlitar Statens servicecenter för sin lönehantering. Statens servicecenter har även kommit in med en anmälan som rör den egna personalens uppgifter. Det framgår av ett pressmeddelande från Datainspektionen.
Personuppgiftsincidenter ska anmälas till Datainspektionen inom 72 timmar efter att de konstaterats. Enligt uppgift har det gått lång tid mellan att servicecentret upptäckte incidenterna till dess att berörda kundmyndigheter informerats och servicecentret gjorde sin egen incidentanmälan.
- Nu inleder vi en granskning av Statens servicecenter för att bland annat undersöka om det finns brister i servicecentrets rutiner för att upptäcka och utreda incidenter, säger Elin Hallström, jurist på Datainspektionen, i pressmeddelandet.
Datainspektionen är tillsynsmyndighet för dataskyddsförordningen, GDPR, och kontrollerar bland annat att organisationer har vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda personuppgifter.