Vad är det som har hänt?
En leverantör som Samhall använder, Miljödata, utsattes för ett cyberangrepp den 23 augusti. Vi vet ännu inte om eller hur Samhall har påverkats men det finns en risk att personuppgifter om anställda och före detta anställda kan ha läckt. Samhall tar händelsen på största allvar och agerade direkt när vi fick informationen. Som en säkerhetsåtgärd stängde Miljödata ner sina system för alla sina kunder, inklusive Samhall.
Hur påverkar det som hänt Samhall?
Vi vet ännu inte om och hur det har påverkat Samhall. Det vi vet är att vi använder Miljödatas system Adato och Stella för att hantera till exempel rehabiliteringsärenden, sjukintyg och tillbud och att det finns en risk att personuppgifter kan ha läckt.
Hur har Samhall agerat sedan vi fick informationen från Miljödata?
- Vi agerade direkt, tar händelsen på största allvar och följer våra rutiner.
- Vi arbetar aktivt för att ta reda på vad som har hänt och om uppgifter har läckt.
- Vi informerar alla som skulle kunna vara berörda. Vi informerar via flera kanaler.
- Vi och Miljödata arbetar så snabbt och aktivt vi kan för att minimera riskerna som cyberangreppet skulle kunna innebära.
- Vi kommer rapportera händelsen till Integritetsskyddsmyndigheten (IMY), i enlighet med GDPR.
Hur vet jag om mina personuppgifter har läckt?
Det är inte säkert att Samhall har påverkats alls. Miljödata arbetar tillsammans med tekniska experter och polisen för att ta reda på mer om vilka som påverkats. Som en försiktighetsåtgärd informerar Samhall alla som skulle kunna vara berörda.
Ska jag som anställd eller tidigare anställd vara orolig för läckta personuppgifter?
Vi vet ännu inte om Samhall har påverkats alls. Vi förstår att det här kan skapa oro och vi gör allt vi kan för att hantera situationen på bästa sätt Det vi vet är att personuppgifter finns i de två systemen. Därför informerar vi nuvarande och tidigare anställda om det som har hänt. Vi uppdaterar intranätet och Portalen när vi får ny information.
Kan personer med skyddad identitet vara drabbade?
Vi har i nuläget ingen information om det skulle vara så, men vi kan inte heller utesluta det. Vi gör allt vi kan för att ta reda på om personer med skyddad identitet kan vara drabbade och kommer informera så snart vi vet.
Vem kan jag prata med om jag är orolig för det om hänt?
Om du känner dig orolig eller har frågor, prata gärna med din närmaste chef.
När kommer mer information?
Vi arbetar aktivt för att förstå omfattningen och vi kommer fortsätta informera om utvecklingen på Portalen och intranätet.
Vem ska jag kontakta om jag har frågor om Samhalls hantering av den här personuppgiftsincidenten?
Då ska du mejla till Samhalls dataskyddsombud Martin Brandänge dataskydd@samhall.se Öppnas i ny flik
Hur jobbar Samhall för att sånt här inte ska kunna hända?
Detta är en väldigt viktig fråga för Samhall. Vi arbetar strukturerat och förebyggande med både informations-och IT-säkerhet, i allt från hur vi upphandlar system till hur vi sprider kunskap. Hur vi gör i detalj kan vi av säkerhetsskäl inte dela.
Vad är GDPR?
GDPR är en lag som skyddar dina personuppgifter, som namn och personnummer. Den säger att företag och myndigheter bara får använda dina uppgifter om det finns en bra anledning. Du har rätt att få veta vad som sparats, säga nej och få uppgifter borttagna.
Vad gör Integritetsskyddsmyndigheten (IMY)?
Det är en myndighet som ser till att GDPR följs. De kontrollerar hur personuppgifter används, hjälper dig om du vill klaga, och kan ge böter om reglerna bryts. De ger också tips om hur du skyddar din information på nätet.
Vad är Miljödata?
Det är ett företag som gör system för att hantera arbetsmiljö och hälsa. Många företag och kommuner använder deras system. Samhall använder Adato och Stella för att hantera sjukintyg, tillbud och rehabilitering.
Läs mer: