Lekebergs kommunhus.
Obehörig personal hade tillgång till känsliga personuppgifter. Foto: Karwan Tahir / Sveriges radio

Obehörig personal hade tillgång till känsliga personuppgifter

1:22 min

I Lekebergs kommun har obehörig personal haft tillgång till socialförvaltningens servrar med personuppgifter. Nu varnar de andra kommuner som använder samma IT-system.

Personuppgifter tillhörande personer som haft kontakt med Lekeberg kommuns socialförvaltning har legat tillgängliga för obehörig personal inom kommunen.

– Vi anser att det är oerhört allvarligt och en klar brist hos oss. Vilken del av GDPR-förordningen som vi kommit i konflikt med kan vi inte bedöma, säger Lekebergs kommunchef Martin Willén.

Felet uppmärksammades av en medarbetare på socialförvaltningen, som sedan slog larm till kommunledningen.

Det handlar till exempel om personnummer och adresser till mottagare av bidrag från kommunen.

Uppgifterna hanteras i ett IT-system som används av en rad andra kommuner.

– Det är ett verksamhetssystem som väldigt många kommuner använder för olika uppgifter i kommunen, ofta kopplat till socialtjänst, LSS och äldreomsorg.

– Vi ska försöka uppmärksamma andra på att det faktiskt skulle kunna vara likadant hos dem, säger kommunchef Martin Willén.

Men på IT-leverantören Tieto har man inte uppmärksammat några säkerhetsproblem.

– Vi har inga indikatorer på att det ska finnas några säkerhetsbrister i vårt system. Men vi kommer givetvis att följa upp detta med kunden, kommenterar Jessica Nannini, kommunikationsansvarig på Tieto i Sverige.

Grunden i vår journalistik är trovärdighet och opartiskhet. Sveriges Radio är oberoende i förhållande till politiska, religiösa, ekonomiska, offentliga och privata särintressen.
Du hittar dina sparade ljud i menyn under Min lista