Sök
Stäng Meny

E-post från polisen efter intrång hos leverantör

Polismyndigheten har kontaktat 64 000 personer med anledning av ett intrång hos den leverantör polisen har för ett rekryteringssystem som används för vissa jobbansökningar.

Det rör sig om personer som funnits i myndighetens rekryteringssystem för att de sökt jobb hos myndigheten. Systemet levereras av Visma och gäller ansökningar till befattningar med lägre säkerhetsklass.

När Polismyndigheten fick kännedom om att en obehörig aktör genom dataintrång fått tillgång till personuppgifterna anmäldes incidenten till IMY, Integritetsskyddsmyndigheten.

Polismyndigheten är enligt lag skyldig att så snart som möjligt informera den enskilde vars personuppgifter berörs om att det finns risk för intrång i deras personliga integritet.

Vad är det som har hänt?

Vad som exakt har hänt utreds. Händelsen är polisanmäld och det pågår en förundersökning kopplad till händelsen.

Den information som Polismyndigheten har fått från leverantören är att en obehörig aktör genom dataintrång fått tillgång till personuppgifterna i rekryteringssystemet. Leverantören för rekryteringssystemet har meddelat att den inte kan utesluta att aktören olovligen tagit del av personuppgifterna. Uppgifterna anses därmed röjda.

Vad innebär det att uppgifter är röjda?

Om en part får olovlig tillgång till uppgifter som denne inte ska ha åtkomst till är dessa uppgifter röjda. Det krävs alltså inte att parten faktiskt tar del av, läser eller kopierar uppgifterna för att de ska anses röjda.

Mer om obehörigt röjande på Integritetsskyddsmyndighetens webbplats

Vad innebär incidenten för den som blivit utsatt och varför har jag fått ett mejl?

Polismyndigheten bedömer att det inträffade innebär en risk för att det har skett ett intrång i den enskildes personliga integritet.

De som har fått mailet är personer som har funnits i systemet under tiden för intrånget. Majoriteten av de som myndigheten har kontaktat har sökt jobb hos polisen under det senaste året, men det identifierades också äldre ärenden som borde ha avslutats. Därför har även personer som har sökt jobb hos polisen tidigare fått mailet.

Rutinerna för avslutande av rekryteringsärenden har nu setts över och ärenden som ska vara avslutade kommer att avslutas skyndsamt.

Om du anser att du har rätt till skadestånd för att Polismyndigheten behandlat personuppgifter på ett felaktigt sätt kan du vända dig till Polismyndigheten. Läs mer om ersättning och skadestånd.

Vilka av mina personuppgifter har den obehörige aktören haft tillgång till?

Personuppgifterna som förekom i rekryteringssystemet i samband med dataintrånget är uppgifter som du som sökande själv har uppgett i din ansökan.

Det kan exempelvis vara:

  • För- och efternamn
  • E-postadress och telefonnummer
  • Födelsedatum
  • Kön
  • Bostadsadress
  • Ditt CV samt personligt brev
  • Andra dokument som du som sökande laddat upp, exempelvis betyg och examensbevis.

Vidare framgår information om vilken sökande som har fått anställning på Polismyndigheten.

Personuppgifter rörande finansiell information t.ex. bankkontouppgifter hanteras inte i rekryteringssystemet.

Vad vidtar Polismyndigheten för åtgärder?

Polismyndigheten har underrättat Integritetsskyddsmyndigheten och informerat enskilda i enlighet med kraven i dataskyddsförordningen (GDPR).

Polismyndigheten för en löpande dialog med leverantören Visma som utreder händelsen, därutöver bedrivs en förundersökning av Polismyndigheten.

Polismyndigheten har säkerställt att arbete med pågående rekryteringar inte påverkas av intrånget.

Kan jag som enskild vidta några åtgärder?

Polismyndigheten rekommenderar generellt att åtgärder vidtas för att minimera risken för bedrägeri. Exempelvis kan du vidta åtgärder så som dessa:

Den här nyheten har uppdaterats

Nyheten uppdaterades 2023-06-02.