SVT Nyheter har i dag kunnat avslöja att en stor mängd e-postmeddelanden som skulle ha gått till polisen har skickats till fel mottagare, till en domän vars stavning angränsar polisen.
När Polismyndigheten under hösten 2018 informerades om detta av en utomstående utredde man saken och lämnade in en anmälan om personuppgiftsincident till Datainspektionen. Polisen spärrade också möjligheten för anställda från att mejla den aktuella domänen.
Trots det skickades för bara några veckor sedan ett kanske ännu känsligare mejl fel.
– Första reaktionen är att jag blir väldigt upprörd, säger Göran Rydén, verksamhetschef på BUP Stockholm.
Vad som nu hänt är att ett mejl med personliga inloggningsuppgifter som gör det möjligt att logga in i en intern bokningskalender som tillhör Barnahus i Stockholm har gått till någon helt annan än den polisanställda det var ämnat för. Allt på grund av att ännu en felstavningsvariant av polisen.se har satts upp – och en ansvarig sedan har stavat fel på myndighetens namn.
– Ja, jag tänker ju att det här är väldigt allvarligt att det här har tillgängliggjorts på det här sättet. Vi måste göra en utredning så snart som möjligt och anmäla till Datainspektionen såklart, säger Göran Rydén.
”Jätteallvarligt integritetsbrott”
Barnahus finns på olika platser i Sverige, och dit kommer barn och unga under 18 år som misstänks ha blivit utsatta för misshandel eller sexuella övergrepp. I den kalender för rumsbokning som administreras av polisen och som SVT Nyheter har tagit del av står namn, i vissa fall även ålder på barn som ska förhörs av polis, och när.
– Det låter hemskt, men det är ingen information som jag har sen tidigare så det skulle vi behöva titta närmare på, säger polisens dataskyddsombud Mattias Råbe.
– Om det stämmer att det här är information som skulle till eller från polisen och som har hamnat fel av den här karaktären så är det ett jätteallvarligt integritetsbrott mot de här individerna som det här i så fall handlar om.
Efter att SVT Nyheter har ställt frågor om det inträffade gick polisen på torsdagsmorgonen, den 6 februari, ut med ett pressmeddelande om att man inlett en förundersökning. Myndigheten har också gjort en ny anmälan om personuppgiftsincident till Datainspektionen.