Som Ålandstidningen berättade i tisdags spred Ålands arbetsmarknads- och studieservicemyndighet (Ams) epostadresserna till 144 företag som lyfter arbetsmarknadsstöd i ett massutskick till de berörda företagen där allas adresser syntes. Ett mänskligt misstag, förklarade Ams:s chef Tomas Lundberg, som tog på sig hela ansvaret.

Han anmälde omgående incidenten  till Ålands datainspektion som övervakar att de åländska myndigheterna efterlever dataskyddsförordningen GDPR.

Lena Nordman, chef för Datainspektionen, ser allvarligt på händelsen. 

– Det som hände var en allvarlig incident eftersom den involverade många personer och hemligstämplade uppgifter som innebar en säkerhetsrisk som kan orsaka skada.

Ingen skam 

Att det verkligen orsakade skada för någon är dock inte fastslaget. 

– Det är ju ingen skam att ansöka om arbetsmarknadsstöd, men på en liten ort som Åland kan det upplevas som obehagligt att det kommer ut, säger Lena Nordman och tillägger att de drabbade har rätt att rikta skadeståndsanspråk mot Ams. 

– Men det får man göra på egen hand med hjälp av en jurist. Sedan avgör domstolen. Det är Datainspektionen inte inblandad i. Däremot kan man som drabbad kontakta oss för rådgivning.  

Korrekt hanterat

Hon är nöjd med Ams agerande efter incidenten. 

– Tidsfaktorn är viktig vid sådana här händelser. Man ska omgående anmäla till oss och meddela de drabbade. 

Orsaken till massutskicket tycks ha varit ett mänskligt misstag.

– Det skedde i brådska och det är alltid en risk när man har med datorer att göra. En knapptryckning kan orsaka stora saker. 

I övrigt är ärendet utagerat hos Datainspektionen.