Sekretessbelagda personuppgifter läckte ut i Sibbo – barnatillsyningsmannens klientuppgifter lagrades på fel ställe

Sibbo kommun har upptäckt en dataskyddsbrist i hur barnatillsyningsmannens klientuppgifter har lagrats. Kommunen har omedelbart skyddat personuppgifterna, gjort en anmälan om en personuppgiftsincident till dataombudsmannens byrå och vidtagit åtgärder för att informera sakägarna i ärendet.

Dataskyddsbristen handlar om att barnatillsyningsmannens sekretessbelagda uppgifter har lagrats på ett ställe där uppgifterna kan ha varit tillgängliga för ett större antal av kommunens anställda. Bristen orsakades av ett tekniskt fel.

Alla de klienter som eventuellt kan ha drabbats av personuppgiftsincidenten kontaktas per post och informeras om personuppgiftsincidenten. Incidenten kräver inga åtgärder av de drabbade klienterna själva.

Personuppgiftsincidenten upptäcktes förra veckan i samband med ett tekniskt underhållsarbete. Ovan nämnda uppgifter lagras i normalfall i ett klientregister som barnatillsyningsmannen upprätthåller. Användarrättigheter till registret delas ut endast till sådana anställda som på grund av sina arbetsuppgifter behöver tillgång till uppgifterna.

På grund av ett tekniskt fel hade uppgifterna lagrats på en nätverksenhet som tillfälligt var tillgänglig för ett större antal kommunanställda. Nätverksenheten är dock ett ställe som endast en liten del av personalen har orsak att besöka när de utför tekniskt underhållsarbete. Nätverksenheten är inte tillgänglig för utomstående, och alla Sibbo kommuns anställda har tystnadsplikt som kvarstår även efter det att anställningsförhållandet har upphört.

Efter det att personuppgiftsincidenten upptäcktes har Sibbo kommun vidtagit nödvändiga åtgärder för att skydda personuppgifterna. Kommunens anställda påminns om hur uppgifterna ska lagras och nu vidtas även andra åtgärder för att säkerställa att ett dylikt fel inte kan upprepas.