Allvarlig IT-incident på SLU: Personuppgifter stulna – ingen information till de drabbade

En dator innehållande personuppgifter har försvunnit från ett låst kontor vid Sveriges lantbruksuniversitet, SLU, någon gång mellan fredag eftermiddag den 16 maj och måndag morgon den 19 maj. Incidenten klassas som ”betydande” och har anmälts som en personuppgiftsincident till Integritetsskyddsmyndigheten, IMY. Drabbade har inte informerats.

”Dator lämnades på låst kontor fredag 16 maj. När den anställde kom tillbaka måndag morgon 19 maj var datorn borta. Kollega som den anställde delar kontor med har uppgett att kontorsdörr var låst när denne kom på måndag morgonen. Datorn har inte kunnat hittas och inte varit uppkopplad till vårt nätverk, därför har den inte kunnat spåras. På datorn fanns personuppgifter. Lagringen skedde mot SLU:s server och ingen data har därför förlorats men

SLU kan inte garantera att ingen obehörig inte tagit del av personuppgifter genom datorn om obehörig lyckats ta sig in på datorn. Datorn var låst och lösenordskyddad”, skriver ett dataskyddsombud för SLU i en anmälan till IMY.

De som haft sina personuppgifter registrerade på den aktuella datorn – som är anställda på SLU – kommer enligt uppgift inte att informeras om detta. Det påstås också i anmälan att det inte finns någon uppgift om hur många som kan ha drabbats.

Dessa personuppgifter ska nu finnas i omlopp för de drabbade:
Personnummer
För- och efternam
Kontaktinformation

Dataskyddsombudet anger dessa möjliga konsekvenser för de drabbade:
”Den registrerade förlorar kontrollen över de egna personuppgifterna”
”Skadat anseende”
”Förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt”

Enligt dataskyddsombudet leder personuppgiftsincidenten sannolikt till en hög risk för fysiska personers fri och rättigheter.

SLU har enligt anmälan inga planer på att komplettera anmälan till IMY.

/FoodMonitor

Denna artikel har delvis skrivits med hjälp av AI.