Information om personuppgiftsincident
Socialnämnden har ansvaret för hanteringen av personuppgifter inom Socialförvaltningen. Enligt dataskyddsförordningen, även kallad GDPR, måste vi informera när det sker en incident som rör personuppgifter. En sådan incident har inträffat, och vi vill nu berätta mer om den.
Händelsen
Det handlar om handlingar som var kopplade till ett ärende som skulle behandlas på Socialnämndens sammanträde den 31 augusti 2023. Tyvärr fick fler politiker och tjänstemän digital åtkomst till dessa handlingar än vad som var avsiktligt. Genom loggar kunde vi se att bara några av dem som inte skulle ha åtkomst faktiskt hade tittat på handlingarna.
Handlingarna innehöll en sammanställning av beslut som hade fattats mellan den 7 juni 2023 och den 31 juli 2023. Där fanns information om:
- namn
- personnummer
- vilken typ av hjälp som hade beviljats
- ibland även information om personernas hälsa.
Denna händelse påverkar endast de personer som hade fått beslut om stöd eller hjälp under den nämnda tidsperioden.
Orsaken till händelsen
Det hela berodde på ett misstag när vi gjorde handlingarna tillgängliga inför nämndmötet.
Möjliga konsekvenser av händelsen
För de personer som är berörda kan detta innebära att de tappar kontrollen över de personuppgifter som fanns i sammanställningen.
Åtgärder som nämnden har vidtagit i samband med händelsen
Vi agerade omedelbart och tog bort obehörig åtkomst så fort vi uppmärksammade händelsen. Dessutom har vi ändrat rutinerna för hur vi ger digital åtkomst till handlingar inför Socialnämndens sammanträden för att förhindra att liknande händelser inträffar igen.
Frågor om handläggningen av händelsen
Om du har frågor om handläggningen av händelsen kan du kontakta verksamhetschef Lena Mantler.
Adress: Lena Mantler, Box 34110, 701 35 Örebro
Du når henne också via kommunens Servicecenter 019-21 10 00 eller via e-post servicecenter@orebro.se. Tänk på att inte skriva ut känsliga uppgifter (sekretess) om du kontaktar oss via e-post.
Frågor om dataskyddsförordningens tillämpning
Om du har frågor om Örebro kommuns hantering av personuppgifter kan
du kontakta kommunens dataskyddsombud.
Adress: Dataskyddsombudet, Box 30000, 701 35 Örebro.
Du når dataskyddsombudet också via kommunens Servicecenter 019-21 10 00 eller via e-post dataskyddsombud@orebro.se. Tänk på att inte skriva ut känsliga uppgifter (sekretess) om du kontaktar oss via e-post.
Tack för ditt svar!
Berätta gärna vad vi kan göra bättre på den här sidan för att förbättra webbplatsen! Vi har ingen möjlighet att svara, men dina synpunkter är värdefulla för oss. Tänk på att inte skicka in personuppgifter. Om du vill ha svar på en fråga kan du istället använda formuläret ”Lämna en synpunkt”.
Om du ändå skickar in personuppgifter via detta formulär hanteras uppgifterna av Kommunstyrelsen och kan eventuellt lämnas vidare till annan verksamhet inom Örebro kommun i syfte att förbättra vår service.
Här hittar du mer information om hur vi hanterar personuppgifter.
Tack för ditt svar!
Du har nu hjälpt oss att förbättra orebro.se