I mitten på oktober togs en personallista fram som underlag för personalbudgeten. Listan skickades sedan vidare till ett par olika avdelningar innan en i personalen upptäckte att det fanns med ett namn på listan med skyddade personuppgifter.
– I vårt system är personer med skyddade identiteter markerade – och det väldigt tydligt, säger Maria Samson, kommunikations- och digitaliseringschef i Finspångskommun.
– Skulle jag söka i våra system så skulle den här personen inte komma upp. Men vissa avdelningar på kommunen behöver ha tillgång till uppgifterna för att arbetet ska fungera och det är på en sådan avdelning som misstaget har skett och namnet har kommit med. Det är den mänskliga faktorn, för systemet kan inte bli mer säkert än vad det är.
När misstaget upptäcktes raderade IT-avdelningen samtliga mejl med den berörda listan och personen vars uppgifter hade läckt ut informerades.
– Vi har identifierat exakt hur många som har sett det och säkerställt att listan inte finns kvar. Det är så klart aldrig bra att det händer, men nu har vi kunnat identifiera ett säkerhetsproblem och kunnat stärka upp våra rutiner ytterligare, säger Maria Samson.
Enligt Maria Samson är det en väldigt liten personalstyrka som har tagit del av listan och det finns ingen oro att den ska ha spridits vidare.