Datainspektionen inleder nu en första inspektion av en av aktörerna som varit inblandad i 1177-skandalen. Det kommer även komma tt kunna bli aktuellt med fler granskningar för att ta reda på om något i det inträffade strider mot dataskyddsreglerna.
Teckna din prenumeration på Aktuell Säkerhet här
Det företag som inspekteras i ett första läge är Voice Integrate Nordic AB.
– Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna inte kan spridas på obefogade sätt. Både personuppgiftsansvariga och personuppgiftsbiträden har ett ansvar att vidta tillräckliga säkerhetsåtgärder. När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga, säger Suzanne Isberg som leder Datainspektionens granskning.
Tillsynen ska bringa klarhet i vad det är för slags personuppgifter som behandlas, i vilka IT-system och vilka åtgärder som har vidtagits för att något liknande inte ska kunna ske framöver.
– Det här är ett komplext ärende med flera olika aktörer. Det kommer att bli fråga om ytterligare granskningar av andra inblandade, säger Suzanne Isberg.
Med på denna första inspektion är fyra jurister och två IT-säkerhetsspecialister från Datainspektionen.
– En viktig del i granskningen är att kartlägga flödet av personuppgifter mellan de olika it-systemen och hur uppgifterna skyddas, säger IT-säkerhetsspecialist Magnus Bergström.