I mitten av januari tog sig hackare in hos Sportadmin, en tjänst som används av runt 1 700 idrottsföreningar för att bland annat hantera träningsscheman och medlemsregister. Två månader senare läckte hackarna de stulna uppgifter de kommit över, inklusive personuppgifter för över två miljoner medlemmar.
Såväl Sportadmin som cirka 1 650 föreningar som använder tjänsten har anmält intrånget till Integritetsskyddsmyndigheten (IMY), något de är skyldiga att göra enligt dataskyddsförordningen GDPR. Under tisdagen meddelade IMY att myndigheten inleder en tillsyn mot Sportadmin.
I ett brev till Sportadmin skriver myndigheten att den ska undersöka om företaget har ”vidtagit lämpliga tekniska och organisatoriska åtgärder för att säkerställa en lämplig säkerhetsnivå i förhållande till riskerna”.
– Just i det här fallet så anser vi att det kan vara värt att titta lite extra på det. Just med hänsyn till den väldigt stora omfattningen när det kommer till dels antal personer som kan ha påverkats, men även personuppgifterna som sådana och deras karaktär, säger IMY:s jurist Viktor Johnsson till SVT.
