Kommunal verksamhet postade bild pÄ barn med skyddad identitet

Flera förskolebarn i StrÀngnÀs kommun fotograferades i samband med en aktivitet. Bilderna hamnade pÄ ett Instagram-konto tillhörande en kommunal verksamhet. En hÀndelse som nu utmynnat i att kommunen nu anmÀlt sig sjÀlv till Integritetsskyddsmyndigheten.

Anna Werner, chef för teknik- och servicekontoret, uttalar sig om Instagram-incidenten som lett till att kommunen tvingats anmÀla sig sjÀlv till Integritetsskyddsmyndigheten (IMY).

Anna Werner, chef för teknik- och servicekontoret, uttalar sig om Instagram-incidenten som lett till att kommunen tvingats anmÀla sig sjÀlv till Integritetsskyddsmyndigheten (IMY).

Foto: Lars Kilström, Sofie Axelzon

StrÀngnÀs2024-05-23 12:28

– Risken för att det ska hĂ€nda igen mĂ„ste minimeras, konstaterar Anna Werner, chef för teknik- och servicekontoret.

Det var den 7 maj som personuppgiftsincidenten inom den kommunala verksamheten intrÀffade.

– Det Ă€r alltid allvarligt med den sortens incidenter, erkĂ€nner Anna Werner.

Incidenten bestod i att genom en felaktig publicering av bilder med barn pÄ en verksamhets Instagram-konto röjdes personuppgift obehörigt.

PÄ bilderna syntes ansikten pÄ en grupp barn, varav ett har skyddad identitet. Vem som helst kan ha sett bilderna.

Följande dag upptÀcktes misstaget av skolans bitrÀdande rektor som skyndsamt meddelade att en incident hade skett.

NÀr bilderna togs bort frÄn kontot hade de legat ute i knappt ett dygn.

undefined
Integritetsskyddsmyndigheten fÄr in mellan 100 och 150 Àrenden i veckan.

Inom en vecka hade kommunen anmÀlt hÀndelsen till Integritetsskyddsmyndigheten, vilket dock borde ha skett snabbare enligt gÀngse praxis.

– Att anmĂ€la mĂ„ste vi göra enligt lag. Myndigheten fĂ„r titta pĂ„ vad som skett och eventuellt Ă„terkomma med Ă„tgĂ€rder som vi ska vidta, berĂ€ttar Anna Werner.

I ett delegationsbeslut skriver hon: "Vi vet inte exakt hur allvarliga konsekvenserna blir för de berörda. Alla vÄrdnadshavare informerades direkt."

Vidare: "Incidenten intrÀffade pÄ grund av den mÀnskliga faktorn och en enskild individ."

HÀndelsen borde dock ha anmÀlts Ànnu fortare till myndigheten.

"Att den inte inkom i tid beror pÄ bristande kunskap om rutiner inom kontoret."

– Det Ă€r inget fel med att anvĂ€nda sociala medier, men vi ska bli Ă€nnu bĂ€ttre, sĂ€ger Anna Werner.

Blir det nÄgra interna ÄtgÀrder?

– Interna Ă„tgĂ€rder Ă€r att informera om hur vi ska minimera riskerna.

Är det vanligt att ni kontaktar berörd myndighet?

– Vi har haft en tidigare incident som anmĂ€ldes. IMY avslutade Ă€rendet utan Ă„tgĂ€rd, de var nöjda med de Ă„tgĂ€rder som vi tagit i den frĂ„gan.

Per Lövgren Àr kommunikatör pÄ Integritetsskyddsmyndigheten (IMY):

– Inom 72 timmar efter upptĂ€ckt ska hĂ€ndelsen vara rapporterad till oss. Vi har fĂ„tt en förklaring nu till varför sĂ„ inte skedde i detta fallet.

Han berÀttar att IMY fÄr in mellan 100 och 150 i Àrenden per vecka. De kan exempelvis beröra hackerattacker och försvunna USB-minnen.

– Ärendena behandlas i turordning, sĂ€ger Per Lövgren.

Vad hÀnder sedan?

– En handlĂ€ggare avgör om hĂ€ndelsen ska utredas mer eller avslutas. Var behöver vi lĂ€gga vĂ„ra resurser?

SĂ„ jobbar vi med nyheter  LĂ€s mer hĂ€r!