Persónuvernd hefur borist erindi um öryggisbrest í meðferð persónuupplýsinga hjá Vinnumálastofnun, í annað sinn á þessu ári.

Í júní var tölvupóstföngum skjólstæðinga lekið í fjölpósti sem varðaði endurupptöku umsókna um greiðslur í sóttkví. Í október varð annar brestur af sama toga þar sem tölvupóstföngum enskumælandi skjólstæðinga var lekið í fjölpósti sem varðaði geðheilsumál.

Fimm dögum seinna sendi Vinnumálastofnun út afsökunarbeiðni .

„Þessi tölvupóstur var sendur á enskumælandi notendur og mun örugglega hafa áhrif á traust fólks til íslenskra ríkisstofnana,“ segir notandi sem varð fyrir lekanum, og bætir við að málið sé mjög óþægilegt. Einnig hafi óvarlega verið farið með persónuupplýsingar í Facebook-hópum á vegum Vinnumálastofnunar, sem notaðir voru í hópavinnu í tenglsum við sértæk úrræði.

Aðgangsstillingum á Facebook-hópnum var breytt nokkrum dögum síðar, eftir kvartanir frá notendum.

Málið komið í lögbundið ferli

Unnur Sverrisdóttir, forstjóri Vinnumálastofnunnar, segir málið í lögbundnu ferli, erindið hafi verið tilkynnt strax til Persónuverndar. Hún segir málið ekki komið til rannsóknar hjá Persónuvernd.

Vigdís Eva Líndal, sviðsstjóri hjá Persónuvernd, segir að stofnuninni hafi borist tilkynning vegna öryggisbrests í október og málið sé í farvegi.

„Við erum að stefna að því að ljúka afgreiðslu á öllum þessum tilkynningum innan sex vikna, vegna mikils fjölda af tilkynningum,“ segir hún og jafnframt: „Þetta mál er komið fram yfir þann tíma.“ Hún segir of snemmt að tjá sig um alvarleika málsins.

Unnur Sverrisdóttir, forstjóri Vinnumálastofnunnar.

Vissi ekki af lekanum fyrr en afsökunarbeiðni barst

Notandi sem varð fyrir gagnalekanum segir málið með óþægilegasta móti. „Þetta er viðkvæmt mál fyrir marga og mér fyndist mjög óþægilegt ef þessi gögn kæmust í hendur fólks sem ég hef unnið með. Þetta gæti komið sér illa fyrir trúverðugleika minn í starfi og kemur sér illa fyrir fyrirtækið mitt og mig sem fagmann.“

Notandinn, sem er erlendur ríkisborgari, segist ekki hafa vitað af lekanum fyrr en afsökunarbeiðni barst, 11. október. „Ég starfaði hjá hugbúnaðarfyrirtæki erlendis í nokkur ár og öll svona öryggismál eru í algjörum forgangi hjá þeim. Leki af þessu tagi getur haft gríðarlega alvarlegar afleiðingar. Þessi tölvupóstur var sendur á enskumælandi notendur og mun örugglega hafa áhrif á traust fólks til íslenskra ríkisstofnana.“