Sverigedemokraterna i nämnden för Intraservice krävde skärpta åtgärder och möjliga sanktioner mot leverantören Miljödata efter den omfattande dataläckan som drabbat Göteborgs Stad. Initiativet avslogs av den rödgröna majoriteten trots att över 165 000 kommunanställda berörts. Vi menar att beslutet visar på bristande ansvarstagande i en av stadens allvarligaste integritetsincidenter någonsin.
Bakgrund
Den stora dataläckan hos leverantören Miljödata har fått omfattande konsekvenser för Göteborgs Stad och dess anställda. Personuppgifter om omkring 165 000 nuvarande och tidigare kommunanställda har exponerats och spridits på så kallade darknet-forum. Bland de uppgifter som läckt finns information om sjukfrånvaro, arbetsskador och rehabiliteringsärenden – uppgifter som enligt lag ska hanteras med särskild integritet och säkerhet.
Händelsen beskrivs som en av de mest allvarliga personuppgiftsincidenterna i kommunens historia. Samtidigt har det framkommit att brister hos leverantörer tidigare har påpekats utan att tillräckliga åtgärder vidtagits. Det väcker frågor om stadens uppföljning av externa leverantörer och om de avtalade säkerhetskraven efterlevs i praktiken. Frågan är särskilt aktuell mot bakgrund av kommande lagstiftning och skärpta krav på cybersäkerhet genom bland annat NIS2-direktivet.
Vad yrkandet innebär:
Sverigedemokraterna föreslog att förvaltningen skulle få i uppdrag att redovisa vilka sanktionsmöjligheter som finns gentemot Miljödata och andra berörda leverantörer. Förslaget omfattade bland annat möjligheten till avtalsvite eller hävning av avtal. Vidare begärdes en genomlysning av hur uppföljningen av leverantörer kan skärpas så att konstaterade brister leder till omedelbara åtgärder och tydliga konsekvenser.
Initiativet syftade till att säkerställa att Göteborgs Stad har ett robust system för kontroll och ansvarstagande när externa aktörer hanterar känslig information. Trots detta valde nämndens majoritet att avslå förslaget.
Det rödgröna styret avslog yrkandet
Sverigedemokraterna menar att beslutet att avslå initiativet riskerar att signalera passivitet i en fråga som rör både säkerhet och förtroende. När en så omfattande incident inträffar krävs tydlig politisk ansvar och att de som begått felen också utkrävs på ansvar.
– När över 165 000 anställdas uppgifter hamnar på nätet kan vi inte nöja oss med att ”arbete pågår”. Det krävs konkreta åtgärder och tydliga konsekvenser för leverantörer som brister i sitt ansvar, säger Pedram Shirin Bolaghi (SD), ledmot i nämnden för Intraservice.
– Att leverantörer kan ignorera påpekade brister utan att något händer är anmärkningsvärt. Det underminerar tilliten både till kommunen som arbetsgivare och till den politiska ledningen, säger Bolaghi.
Frågan utreds av Göteborgs stad samt av Integritetsmyndigheten (IMY). Sverigedemokraterna kommer fortsätta bevaka den här frågan så att de ansvariga utkrävs på ansvar.
När du besöker en webbplats kan den lagra eller hämta information från din webbläsare, mestadels i form av cookies. Det kan vara information om dig, dina preferenser eller din enhet och används oftast för att webbplatsen ska fungera korrekt. Informationen som samlas in om dig brukar inte kunna användas för att identifiera dig som individ, det kan dock ge dig en mer personlig webbupplevelse. Eftersom vi respekterar din integritet kan du välja att inte tillåta vissa typer av cookies.
Du kan även välja vilken typ av kakor du vill ha genom att klicka på Inställningar.
Läs vår integritetspolicyVälj vilken typ av kakor du vill acceptera. Ditt val kommer att sparas i ett år.
Läs vår integritetspolicyNödvändiga cookies låter dig använda webbplatsen genom att aktivera grundläggande funktioner, såsom sidnavigering och åtkomst till säkra områden på webbplatsen. Webbplatsen fungerar inte korrekt utan dessa cookies.
Cookies för statistik hjälper en webbplatsägare att förstå hur besökare interagerar med webbplatser genom att samla och rapportera in information anonymt.
För att vår webbplats ska prestera så bra som möjligt under ditt besök. Om du nekar de här kakorna kommer viss funktionalitet att försvinna från webbplatsen.
Cookies för marknadsföring används för att spåra besökare på webbplatser. Avsikten är att visa annonser som är relevanta och engagerande för enskilda användare, och därmed mer värdefull för utgivare och tredjepartsannonsörer.