Integritetsskyddsmyndigheten får in mellan 100 och 150 ärenden i veckan.
– Risken för att det ska hända igen måste minimeras, konstaterar Anna Werner, chef för teknik- och servicekontoret.
Det var den 7 maj som personuppgiftsincidenten inom den kommunala verksamheten inträffade.
– Det är alltid allvarligt med den sortens incidenter, erkänner Anna Werner.
Incidenten bestod i att genom en felaktig publicering av bilder med barn på en verksamhets Instagram-konto röjdes personuppgift obehörigt.
På bilderna syntes ansikten på en grupp barn, varav ett har skyddad identitet. Vem som helst kan ha sett bilderna.
Följande dag upptäcktes misstaget av skolans biträdande rektor som skyndsamt meddelade att en incident hade skett.
När bilderna togs bort från kontot hade de legat ute i knappt ett dygn.
Inom en vecka hade kommunen anmält händelsen till Integritetsskyddsmyndigheten, vilket dock borde ha skett snabbare enligt gängse praxis.
– Att anmäla måste vi göra enligt lag. Myndigheten får titta på vad som skett och eventuellt återkomma med åtgärder som vi ska vidta, berättar Anna Werner.
I ett delegationsbeslut skriver hon: "Vi vet inte exakt hur allvarliga konsekvenserna blir för de berörda. Alla vårdnadshavare informerades direkt."
Vidare: "Incidenten inträffade på grund av den mänskliga faktorn och en enskild individ."
Händelsen borde dock ha anmälts ännu fortare till myndigheten.
"Att den inte inkom i tid beror på bristande kunskap om rutiner inom kontoret."
– Det är inget fel med att använda sociala medier, men vi ska bli ännu bättre, säger Anna Werner.
Blir det några interna åtgärder?
– Interna åtgärder är att informera om hur vi ska minimera riskerna.
Är det vanligt att ni kontaktar berörd myndighet?
– Vi har haft en tidigare incident som anmäldes. IMY avslutade ärendet utan åtgärd, de var nöjda med de åtgärder som vi tagit i den frågan.
Per Lövgren är kommunikatör på Integritetsskyddsmyndigheten (IMY):
– Inom 72 timmar efter upptäckt ska händelsen vara rapporterad till oss. Vi har fått en förklaring nu till varför så inte skedde i detta fallet.
Han berättar att IMY får in mellan 100 och 150 i ärenden per vecka. De kan exempelvis beröra hackerattacker och försvunna USB-minnen.
– Ärendena behandlas i turordning, säger Per Lövgren.
Vad händer sedan?
– En handläggare avgör om händelsen ska utredas mer eller avslutas. Var behöver vi lägga våra resurser?