Personuppgiftsincident 9 september 2024

En personuppgiftsincident har inträffat som rör ej ännu betalda fakturor.

Personuppgiftsincidenten

Den 9 september 2024 konstaterades att Örebro kommun har haft en personuppgifts­incident där obehöriga haft åtkomst till uppgifter om ett stort antal privatpersoners ej ännu betalda fakturor, utställda under perioden 2023–2024.

Informationen som gått att läsa är namn, belopp och vilken nämnd som fakturan berör. I ett stort antal fall är det dessutom möjligt att läsa ut vilken verksamhet som skickat fakturan samt beskrivning av vad fakturan avser. I flera fall har det funnits information som innehåller sekretess. I inget fall har det gått att se själva fakturan.

Vi kan konstatera att några av filerna har öppnats av obehöriga. I dagsläget kan vi inte bedöma exakt i vilken utsträckning obehöriga fått del av informationen.

Sannolika konsekvenser

Konsekvensen är att obehöriga fått kännedom om ett stort antal privatpersoners ej ännu betalda fakturor, utställda under perioden 2023–2024.

Vidtagna åtgärder

Örebro kommun stängde omedelbart av möjligheten att läsa filerna för obehöriga när kommunen fick kännedom om det.

Med anledning av incidenten intensifieras arbetet med säker informationshantering i kommunen.

Personuppgiftsincidenten har anmälts till Integritetsskyddsmyndigheten (IMY). IMY hanterar sedan anmälan om personuppgiftsincident och meddelar beslut om de går vidare med några åtgärder med anledning av det inträffade.

Kontakt

Örebro kommuns servicecenter

Ansvarig nämnd

Kommunstyrelsen

Information om personuppgiftsincidenter

Till sidan personuppgiftsincident.

Senast uppdaterad:
Publicerad: