Integritetsskyddsmyndighet (IMY) har beslutat att inleda granskningar med anledning av IT-angreppet mot Miljödata och de personuppgifter som då läckte. Granskningarna gäller företaget Miljödata samt två kommuner och en region som använt företagets tjänster.
Angreppet mot Miljödata skedde i slutet av augusti och ledde till att en stor mängd personuppgifter senare publicerades på Darknet. Enligt Åklagarmyndigheten publicerades uppgifter om över 1,5 miljoner privatpersoner. IMY har haft kontakt med Miljödata och flera påverkade verksamheter sedan angreppet skedde. Det som nu inleds är tillsyner utifrån dataskyddsförordningen (GDPR).
Då många aktörer är berörda har ett urval gjorts utifrån vilken verksamhet som bedrivs och vilka risker det finns indikationer på. De som kommer att granskas är Miljödata, Göteborgs stad, Älmhults kommun och Region Västmanland. Det går inte att utesluta att fler granskningar kan komma att ske, men i nuläget är det inget som är planerat från IMY:s sida.
Granskningen av företaget Miljödata gäller främst säkerhetsfrågor kopplade till dataintrånget. Granskningen av regionen och de två kommunerna kommer att fokusera på deras behandling av personuppgifter i Miljödatas system, särskilt vad gäller vilken typ av uppgifter som har behandlats och om vilka personer. Hit hör bland annat frågor om personer med skyddad identitet, anställda som sedan länge avslutat sin anställning och uppgifter om barn.