Personuppgiftsincident bokning av timvikarier
För några dagar sedan upptäckte företaget som levererar tjänsten Växjö kommun använder för bokning av timvikarier ett dataintrång. Det betyder att det finns risk att ditt telefonnummer och SMS som skickats via tjänsten gällande uppdrag som timvikarie kan ha läckt ut på internet.
Frågor och svar
Vad är det som har hänt?
För några dagar sedan upptäckte företaget som levererar tjänsten Växjö kommun använder för bokning av timvikarier ett dataintrång. Det är en tjänst för att kunna boka timvikarier till förskolan, skolan, måltidsorganisationen och omsorgen. Det handlar om en underleverantör till systemen Time Care Planering och Time care Pool som har utsatts för ett dataintrång. I samband med det har företaget informerat sina kunder om att det finns risk för att personuppgifter i form av telefonnummer och SMS som skickats i systemet kan ha läckt ut på internet, men det är inte bekräftat i nuläget.
Företaget har polisanmält händelsen och gjort en anmälan till Integritetsskyddsmyndigheten, IMY. Även Växjö kommun har rapporterat händelsen till IMY.
Vilka är det som har påverkats?
De som är påverkade är timvikarier inom förskola, skola, måltid, vård och omsorg och som använt systemen Time Care Planering och Time Care Pool under perioden 19 maj till 19 augusti. Även anställda som administrerar systemen under samma period kan ha påverkats. I enstaka fall finns det risk att uppgifter som rör omsorgstagare inom vård och omsorg kan ha läckt ut i samband med händelsen.
Vilka personuppgifter kan ha läckt?
Enligt leverantören finns det risk att telefonnummer och SMS som skickats i systemen Time Care Planering och Time Care Pool gällande uppdrag som timvikarie i Växjö kommuns verksamhet kan ha läckt ut på internet. Inga lösenord eller användarnamn har läckt i samband med händelsen.
Vad ska jag som är timvikarie göra nu?
Du behöver inte göra någonting. Tjänsten fungerar som det ska igen efter dataintrånget och du kommer ta emot och svara på SMS precis som vanligt. Om du känner dig osäker eller har frågor, kontakta den chef i verksamheten du oftast har kontakt med.
Hur många är drabbade av dataintrånget?
Det är svårt att svara på eftersom underleverantören har flera kommuner som kunder. I Växjö kommun handlar det om alla timvikarier som använt tjänsten under perioden 19 maj-19 augusti inom förskola, skola, måltid, vård och omsorg och som använder systemen Time Care Pool och Time Care Planering.
När skedde dataintrånget?
Enligt företaget skedde dataintrånget mellan 12 augusti och 19 augusti. Så snart det upptäcktes åtgärdades säkerhetsbristen.
Vilka åtgärder har gjorts?
Företaget som levererar Time Care Planering och Time Care Pool åtgärdade säkerhetsbristen så snart den upptäcktes. Händelsen är polisanmäld och anmäld till Integritetsskyddsmyndigheten, IMY. Växjö kommun har också gjort en anmälan till IMY och informerat alla timvikarier och anställda om händelsen.
Har Växjö kommun anmält incidenten till Integritetskyddsmyndigheten?
Ja, Växjö kommun har rapporterat händelsen till IMY.