Det var på torsdagsförmiddagen som Sevab skickade ut ett erbjudande om att teckna elavtal till redan befintliga kunder. Anledningen till att utskicket bröt mot GDPR, förordningen som reglerar behandlingen av personuppgifter, var att mejlets mottagare tydligt kunde se alla andra kunders mejladresser.
– Vi ser väldigt allvarligt på det här, det är därför vi har informerat datainspektionen, säger Susanna Thörn, dataskyddsombud för Sevab.
Hur kunde misstaget ske?
– Det är den mänskliga faktorn, det är inte mer komplicerat än så, säger Susanna Thörn.
Problemet uppdagades samma dag och företaget mejlade ut en ursäkt till de berörda kunderna på torsdagseftermiddagen. "I samband med vårt utskick av kampanjerbjudande som vi skickade ut till dig tidigare idag exponerades din mejladress. Vi ser allvarligt på det som har hänt och har vidtagit åtgärder", stod det bland annat i mejlet.
Har ni fått några reaktioner?
– Det är någon kund som har hört av sig, säger Susanna Thörn.
Sevab har interna rutiner för hur man ska hantera utskick till kunder. Nu ska de rutinerna ses över.
– Vi kommer inte att göra några sådana utskick innan vi har säkrat upp, säger Susanna Thörn.
Den allmänna dataskyddsförordningen trädde i kraft i maj 2016 men tillämpades först två år senare. Den gäller inom hela EU och även på Island, i Liechtenstein och i Norge genom EES-avtalet