Det skriver Computer Sweden.
Personer som har ekonomiskt bistånd och som har anmält att de vill ha sina meddelanden digitalt ska ha drabbats av felet som gjort att personuppgifterna spreds till fel mottagare. Ett fel som ska ha pågått mellan den 6 och 13 december.
Stockholms stad ska själva ha uppmärksammats på problemet den 20 december, en hel vecka efter att Tieto själva upptäckte felet.
“Det vi vet är att meddelanden med personuppgifter skickats felaktigt under perioden mellan 6 och 13 december och att Tieto då ska ha korrigerat felet. Vi fick dock veta det först sent den 20 december”, säger Christer Forsberg, biträdande it-direktör i Stockholm till Computer Sweden.
“Det är mycket allvarligt att det tagit en vecka mellan att felet upptäcktes och vi fick kännedom om det. Rutinerna har frångåtts”
Enligt de nya GDPR-reglerna måste en läcka av den här typen anmälas till Datainspektionen inom 72 timmar. Dessutom ska användarna uppmärksammas om att deras privata information har läckt.
Christer Forsberg säger till Computer Sweden att det är oklart vilka uppgifter som omfattas av läckan. Han förtydligar samtidigt att alla personuppgifter som faller under socialtjänstlagstiftningen är känsliga.
En polisanmälan är inte utesluten.
“Det hela är ytterst allvarligt – det får egentligen inte hända”, säger han till sajten.