Sverige: Statens Servicecenter bötfälls med 200 000 kr för sen anmälan om personuppgiftsincident

Datainspektionen har utfärdat en sanktionsavgift på 200 000 kr mot Statens servicecenter för att ha dröjt med att underrätta om en personuppgiftsincident.

Datainspektionen har tagit emot flera anmälningar om en personuppgiftsincident som rör en felaktighet i Statens servicecenters system för lönehantering.

Felaktigheten innebar att obehöriga kunde komma åt dels personuppgifter från myndigheter som anlitar servicecentret för sin lönehantering dels personuppgifter som rörde servicecentrets egen personal.

Vid granskning visar att Statens servicecenter dröjt för länge med att underrätta de berörda myndigheterna samt att för egen del göra en incidentanmälan till Datainspektionen. Dessutom var dokumentationen av incidenten som drabbade den egna personalen otillräcklig.

Datainspektionen konstaterar att servicecentret dröjt närmare fem månader med att underrätta de berörda myndigheterna om incidenten och närmare tre månader med att rapportera personuppgiftsincidenten till Datainspektionen.

Mer information

Myndighet: Integritetsskyddsmyndigheten (IMY)

Land: Sverige

Lagrum: Art. 33 GDPR

Sanktionsavgift: 200 000 kronor

Mottagare: Statens Servicecenter, SSC

Beslutsnummer: DI-2019-10409

Beslutsdatum: 2020-04-28

Källa: Beslut

Relaterade nyheter

Områden

I fokus

Länder

Taggar

Populära kurser

Expertis

Gå kurs med oss

14 MAR

NIS 2-direktivet – Cybersäkerhet i praktiken

En genomgång av de viktigaste reglerna i NIS2-direktivet och kompletterande svensk lagstiftning.

21 MAR

Introduktion till AI-förordningen

En genomgång av de viktigaste reglerna i den nya AI-förordningen och hur du kan använda AI-system på ett lagenligt sätt.

11 APR

Introduktion till Cyber Resilience Act

En genomgång av Cyber Resilience Act och hur du kan tillverka, distribuera och sälja produkter med digitala element på ett lagenligt sätt.