Beroende på vilka enhet du använder kan du få denna webbplatsens text uppläst.
Use Google to translate this website. We take no responsibility for the accuracy of the translation. select your language after clicking the link below. The service opens in a new browser window.
Google translate
Information och personuppgiftsincident efter cyberattack mot Miljödata
Systemen Adato, Stella och Novi är nu återställda efter lördagens rapporterade cyberattack mot leverantören Miljödata. En anmälan om personuppgiftsincident till Integritetsskyddsmyndigheten (IMY) är gjord.
Miljödata isolerade tidigt systemen och har sedan dess arbetat med att kunna starta upp dem igen på ett säkert sätt. Detta arbetet är klart och Nybro kommun kommer nu åt systemen igen.
Miljödatas utredning av vad angriparen kommit åt pågår fortfarande. Vi vet att Nybro kommun inte har drabbats av någon informationsförlust. Angriparen har dock haft obehörig åtkomst till personuppgifter inom systemet. Än så länge finns det inga tecken på att data har kopierats och därmed läckt ut, men utredning pågår fortfarande. Vi vet heller inte om det gäller just Nybro kommuns uppgifter.
Miljödatas system används av en stor majoritet av landets kommuner och regioner (cirka 80 %). Nybro kommuns servrar saknar koppling till Miljödatas molntjänst. Därmed kan angreppet inte på något sätt ha skadat kommunens övriga IT-miljö.
Personuppgiftsincident
Miljödatas systemet används för att hantera personalanteckningar, rehabiliteringsanteckningar samt rapportering av skador/tillbud för personal och elever. Därmed finns risken att känsliga personuppgifter kan ha läckt ut avseende anställda, tidigare anställda och elever.
Enligt artikel 34 dataskyddsförordningen (GDPR) är vi skyldiga att informera de personer som riskerar att ha fått sina personuppgifter läckta. Eftersom detta kan gälla både nuvarande och tidigare anställda, samt elever som vi inte längre har kontaktuppgifter till informerar vi härmed om det inträffade via Nybro kommuns webbplats nybro.se. Nuvarande anställda informeras även via kommunens intranät.
Miljödatas bedömning av konsekvenserna
Med hänsyn till de kategorier av personuppgifter som har påverkats bedömer Miljödata att de registrerade personerna riskerar att drabbas av följande konsekvenser till följd av brottet:
- Den registrerade förlorar kontrollen över de egna personuppgifterna (Den registrerades personuppgifter används på bedrägligt sätt.)
- Skadat anseende för den drabbade.
- Förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt
- Större distribution av personuppgifter än vad som var nödvändigt eller som de registrerade har samtyckt till.
- Personuppgifter kan komma att samköras med andra uppgifter om de registrerade.
Detta har hänt
Lördag den 23 augusti
Miljödata, som är leverantör av system med modulerna Adato, Stella och Novi, utsattes för ett cyberangrepp.
Måndagen 25 augusti
Under måndagen 25 augusti fick Nybro kommun veta att Miljödata utsatts för cyberangreppet och att modulerna Adato, Stella och Novi i systemet därför inte var tillgängliga.
Nybro kommun satte samman en krisgrupp. Gruppen arbetar med hur vi ska hantera händelsen och risken för att en utomstående part kan ha fått tillgång till känsliga personuppgifter.
Under måndagskvällen upprättades en incidentrapport som anmäldes till Integritetsskyddsmyndigheten (IMY). Incidentrapporten har sedan uppdaterats efterhand som vi fått mer information.
Bedömningen är att det handlar om en tillgänglighetsincident, eftersom vi förlorat åtkomst till personuppgifterna.
Vid eventuella frågor, kontakta: Viktoria.Elmbro@nybro.se
Hjälpte den här informationen dig?
Dina åsikter hjälper oss att bli bättre.