Nu granskar Datainspektionen en av aktörerna som är inblandade i 1177-skandalen, där miljontals samtal till 1177 Vårdguiden legat oskyddade på nätet i flera år. Inspektionen är den första i raden – fler inblandade ska granskas.
Företaget som inspekteras är Voice Integrate Nordic AB, vars inblandning handlar om att de tillhandahållit ett molnbaserat telefonsystem för vårdsamtalen.
Fler inspektioner av inblandade aktörer kommer att göras med anledning av de läckta samtalen. Syftet är att ta reda på om händelsen strider mot dataskyddsreglerna.
”Enligt dataskyddsförordningen, GDPR, ska personuppgifter skyddas så att obehöriga inte kan komma åt dem och så att uppgifterna inte kan spridas på obefogade sätt. Både personuppgiftsansvariga och personuppgiftsbiträden har ett ansvar att vidta tillräckliga säkerhetsåtgärder. När det gäller känsliga personuppgifter som rör hälsa, är kraven särskilt stränga”, skriver Suzanne Isberg som leder Datainspektionens granskning i ett pressmeddelande.
Tillsynen som nu inleds ska bland annat klargöra vilken typ av personuppgifter som behandlas i vilka it-system. Man ska också se över vilka åtgärder som har vidtagits för att en liknande händelse inte ska ske igen.
Det var den 18 februari som Computer Sweden kunde avslöja att miljontals vårdsamtal till 1177 Vårdguiden legat tillgängliga på en oskyddad server på nätet i flera år.