Ég lenti í þessu 2013 og þá blöskraði mér að lesa þær fréttir að þetta hefði gerst tvisvar á sama árinu á þessari sömu stofnun,“ segir Guðmundur Ásgeirsson kerfisfræðingur.

„Í úrskurði í mínu máli 2013 koma fram fyrirmæli frá Persónuvernd til VMST um að bæta verklagið, með því að innleiða svona fjöldapóstkerfi,“ segir Guðmundur.

Líkt og greint var frá fyrr í vikunni hefur Persónuvernd í annað sinn á þessu ári borist erindi um öryggisbrest í meðferð persónuupplýsinga hjá Vinnumálastofnun.

Í júní var tölvupóstföngum skjólstæðinga lekið í fjölpósti sem varðaði endurupptöku umsókna um greiðslur í sóttkví. Í október varð annar brestur af sama toga þar sem tölvupóstföngum enskumælandi skjólstæðinga var lekið í fjölpósti sem varðaði geðheilsumál.

„Þau báru fyrir sig bilun í tölvukerfi en ég veit í ljósi minnar þekkingar, að það var bara fyrirsláttur,“ bætir Guðmundur við.

„Það þykir engum verra en okkur að þetta skyldi hafa gerst. Málið er komið í sitt ferli,“ segir Unnur Sverrisdóttir, forstjóri Vinnumálastofnunar (VMST).

Unnur Sverrisdóttir, forstjóri Vinnumálastofnunar.

Vandinn sá að hugbúnaðurinn var ekki notaður

„Við erum almennt ekki að notast við póstkerfin okkar þegar við erum að senda út svona fjöldapósta,“ segir Sverrir Berndsen, lögfræðingur hjá VMST. Hann fullyrðir að bætt hafi verið úr verklagi árið 2013.

„Verklagið okkar gengur út á að nota okkar heimasmíðaða tölvukerfi til þess að senda út þessar póstsendingar. Kerfið heitir ALSAM og það hafa aldrei komið upp tilvik þar sem það forrit hefur sent út fjöldasendingar sem hafa verið sýnilegar öðrum,“ segir Sverrir.

Vandann segir Sverrir vera þann að hugbúnaður VMST var ekki notaður. „Það var ekki verið að fylgja verklagi þegar þessi sending fór út og það tilkynntum við strax til Persónuverndar,“ segir hann.

Þá staðfestir Sverrir að öryggisbrestur þessa árs stafi af verklagsbrotum sem atvikuðust með nákvæmlega þeim hætti, og hafi átt sér stað í tvígang árið 2013.