Sävsjö kommun har drabbats av ett cyberangrepp mot sin leverantör av arbetsmiljösystem. Kommunen har isolerat systemen och utreder nu om känsliga personuppgifter har exponerats.
Under måndagen fick Sävsjö kommun signaler om att leverantören av kommunens arbetsmiljösystem, Miljödata, utsatts för ett cyberangrepp.
Kommunen har därför isolerat systemet och stängt ner all åtkomst.
Angreppet är polisanmält och utredning pågår om omfattningen av eventuell dataförlust.
– Sävsjö kommun är, liksom flera andra kommuner, drabbad av det cyberangrepp som skett mot Miljödata. I vilken omfattning detta påverkat oss får den utredning som pågår hos Miljödata visa, säger Kristin Nilsdotter-Isaksson, tillförordnad kommunikationschef, i ett pressmeddelande.
– Som personuppgiftsansvariga följer vi gällande rutiner. Vi ser allvarligt på händelsen och har kontinuerlig kontakt med leverantören för att följa utvecklingen.
Personuppgiftsincident
Miljödata levererar arbetsmiljösystem till flera kommuner på Höglandet – inklusive Aneby, Eksjö, Nässjö, Sävsjö och Vetlanda.
Systemet hanterar känslig personaldata, såsom läkarintyg, rehabiliteringsplaner och information om arbetsskador.
Enligt GDPR är kommunen skyldig att informera individer som riskerat att fått sina uppgifter röjda. Detta inkluderar både nuvarande och tidigare anställda, även om kontaktuppgifter saknas. Därför kommuniceras informationen öppet via offentliga kanaler.
Kommunen har även upprättat och skickat en incidentrapport till Integritetsskyddsmyndigheten (IMY), där det konstateras att det finns risk att personuppgifter från medarbetare och före detta medarbetare kan ha läckt.
