2020-05-01

Datainspektionen utfärdar sanktionsavgift mot Statens servicecenter

Datainspektionen utfärdar nu en sanktionsavgift på sammanlagt 200 000 kronor mot Statens servicecenter för att ha dröjt med att underrätta såväl Datainspektionen som berörda myndigheter om en personuppgiftsincident.

Datainspektionen har granskat Statens servicecenter efter att ha tagit emot flera anmälningar om en personuppgiftsincident som rör en felaktighet i Statens servicecenters system för lönehantering. Felaktigheten innebar att obehöriga kunde komma åt dels personuppgifter från myndigheter som anlitar servicecentret för sin lönehantering, dels personuppgifter som rörde servicecentrets egen personal.

– Vår granskning visar att Statens servicecenter dröjt för länge med att underrätta de berörda myndigheterna samt att för egen del göra en incidentanmälan till Datainspektionen. Dessutom var dokumentationen av incidenten som drabbade den egna personalen otillräcklig, säger Elin Hallström som lett Datainspektionens granskning.

Datainspektionen konstaterar att servicecentret dröjt närmare fem månader med att underrätta de berörda myndigheterna om incidenten och närmare tre månader med att rapportera personuppgiftsincidenten till Datainspektionen.

– När en incident av det här slaget upptäcks är det viktigt att snarast informera de personuppgiftsansvariga, så att de i sin tur kan göra en anmälan till Datainspektionen och vidta eventuella åtgärder för att minimera riskerna med incidenten. Här har servicecentret brustit.

I sitt beslut förelägger Datainspektionen Statens servicecenter att ta fram rutiner för dokumentation av personuppgiftsincidenter och se till att rutinerna efterlevs.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan