Urban Holmberg, rektor på Örjansskolan, säger att incidenten är allvarlig: ”Självklart måste vi samtala och informera om det här”, säger han.
– Självklart är det som inträffat allvarligt, att uppgifter hamnat på fel ställe. Men nu är det anmält och vi får se vad Datainspektionen säger, säger Urban Holmberg när Norran ringer upp.
Lade ut känsliga uppgifter om elever på kommunens intranätSkolan fick information om att de känsliga uppgifterna låg öppna på kommunens intranät på måndagen för drygt en vecka sedan.
– Då kontaktade jag direkt kommunens IT-support och såg till att det åtgärdades, att mappen blev låst, säger Urban Holmberg.
Läckta personuppgifter kan ge dryga böter – ”barn särskilt skyddsvärda”Skolan anmäler dock inte händelsen till Datainspektionen förrän på fredag, trots att det ska ske inom 72 timmar.
Hur kommer det sig?
– Där har vi brustit, det ska jag erkänna. Jag kände helt enkelt inte till att vi måste göra det.
Vad gör ni nu?
– Det får jag ta med våra dataansvariga, hur vi går vidare. Jag ska naturligtvis informera vår skolpersonal om det som har skett, att vi måste vara mer uppmärksamma på att vi gör rätt.
Har det startats en intern utredning?
– Då får du nog specificera vad du menar med utredning … jag vet ju redan hur det här har gått till, säger han.
Och vad var det som hände?
– Det handlar om att personal har skapat en mapp på ett ställe där den egentligen inte ska vara. I tron att mappen är låst har känsliga elevuppgifter sedan flyttats till mappen. Eftersom vi bara ser våra saker i den här mappen så har vi förutsatt att den varit låst.
Kan ni inte behöva utreda om era nuvarande rutiner behöver skärpas?
– Jo, självklart måste vi samtala och informera om det här. Jag har redan följt upp hur det kom sig att detta hände, men det ska naturligtvis också göras i en dokumenterad variant.
Mappen ifråga har legat öppen i åtminstone ”några veckor”, tror Urban Holmberg. Där fanns information om ett trettiotal barn.
– Jag har talat med samtliga vårdnadshavare utom cirka fyra, fem stycken som jag inte ännu fått tag på, säger han.
Det är jättetragiskt att det hänt och det är inget som går att ursäkta, sådant ska helt enkelt inte kunna hända.
Men om läckta personuppgifter rör exempelvis ”konfidentiella medicinska detaljer” kan berörda behöva kontaktas genast enligt Datainspektionen. I mappen ifråga låg alltifrån personnummer, elevutredningar och åtgärdsprogram.
Alla vårdnadshavare vet inte vad som hänt – fastän det inträffade för en vecka sedan?
– Jag var en aning osäker på vilket förfaringssätt jag skulle ta till för att informera berörda. Jag kommer naturligtvis att fortsätta söka de föräldrar vi inte nått än, säger Urban Holmberg.
På måndagseftermiddagen fanns ännu ingen notering hos Datainspektionen om en personuppgiftsanmälan från för- och grundskolenämnden i Skellefteå.
”Mycket allvarligt”
När Norran når Fredrik Stenberg (S), ordförande i nämnden har han ännu inte fått information om händelsen.
– Men det låter mycket allvarligt och måste naturligtvis utredas. Vi måste titta på vad som brustit och hur vi försäkrar oss att det inte sker igen.
– Det är jättetragiskt att det hänt och det är inget som går att ursäkta, sådant ska helt enkelt inte kunna hända, säger Fredrik Stenberg.