Kils kommuns systemleverantör Miljödata har utsatts för ett dataintrång. Intrånget innebär risk för att känslig information gällande medarbetare och tidigare medarbetare kan ha läckt.

Måndag 25 augusti fick vi veta att Miljödata, vår leverantör av arbetsmiljösystem, under helgen utsatts för ett dataintrång. Kils kommun använder Miljödatas system Stella, Novi och Adato för att hantera bland annat rehabiliteringsärenden, arbetsskador och tillbud samt för medarbetarinformation.

Systemleverantören kan inte utesluta att känsliga personuppgifter gällande medarbetare och tidigare medarbetare kan ha läckt i samband med dataintrånget. Miljödata har polisanmält angreppet och utreder nu vad som hänt. Kils kommun har anmält händelsen som en personuppgiftsincident till Integritetsskyddsmyndigheten (IMY).

Vad händer nu?

I nuläget avvaktar vi mer information från systemleverantören. Vi vet ännu inte omfattningen av dataintrånget eller om personuppgifter från oss är berörda. Vi vet inte heller när leverantören kan få tillbaka systemen i drift.

Enligt GDPR är kommunen skyldiga att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, måste kommunen informera både internt och via våra offentliga kanaler.

Vid frågor om händelsen, kontakta HR-chef Kaisa Rainerson, 0554-191 77.

Vid frågor om personuppgiftsincidenter, kontakta dataskyddsombud Linda Jonsson på dataskyddsombud@kil.se eller 054-51 52 72