En av Vara kommuns leverantörer har utsatts för ett cyberangrepp. Det påverkade systemet heter Adato. Vara kommun använder det för att hantera personalanteckningar, såsom dokumentation av rehabilitering.

Cyberangreppet ska enligt uppgift från leverantören ha skett lördagen den 23 augusti. Vi arbetar med att undersöka hur angreppet påverkar kommunen och hur vi kan hantera risken att en utomstående part kan ha fått tillgång till känslig information från systemet.

I nuläget är omfattningen av angreppet oklart, men det finns en uppenbar risk att personuppgifter har läckt", säger Elin Sundén, HR-chef Vara kommun.

Personer med skyddad identitet är anonyma i systemen och deras personuppgifter ska inte vara röjda, oavsett om data har läckt.

Personuppgiftsincident

Enligt GDPR är kommunen skyldiga att informera alla personer som riskerar att ha fått sina personuppgifter läckta. Eftersom incidenten kan gälla både nuvarande och tidigare anställda, som vi inte längre har kontaktuppgifter till, måste kommunen informera både internt och via våra offentliga kanaler.

Vara kommun håller på att upprätta en incidentrapport, som ska lämnas in till Integritetsskyddsmyndigheten, IMY.

UPPDATERING: Inga bevis på att uppgifter har stuilits

Den 1 september meddelade leverantören att de inte kunnat hitta några bevis på att någon data har stulits i angreppet. Kommunen väntar nu in den slutliga incidentrapporten.