Incident om uppgifter & data

Intrång i system och läckta personuppgifter

Vad har hänt

16 januari drabbades SportAdmin (leverantör av vårt medlemshanteringssystem) av ett intrång. Det togs snabbt beslut om att stänga alla system och funktioner. Tyvärr hade skadan redan inträffat och förövarna hade kommit åt personuppgifter. Det är ca 1700 föreningar i Sverige som blivit drabbade. Vi är alltså en av dem – med våra medlemmar och dess uppgifter. Vilket är oerhört beklagligt.

Anmälan till polis och myndigheter har upprättats och vi som förening har gjort vad som förordas enligt regler och riktlinjer. Mer om incidenten på deras hemsida: https://www.sportadmin.se/summering-sakerhetsincident/

Begäran om information

Vi bidrar gärna och visar utdrag från systemet. Det medför dock viss utmaning kring hanteringen av data om vi skulle behövt skicka (kryptering, lösenordsskydd, säkra att mottagaren är korrekt, anonymiserande av data m.m.).

För att förekomma så vill vi slå ett slag för den sida vi har kring integritetspolicy som finns på hemsidan: https://musubi-dojo.se/klubben/informationshantering/ där det står beskrivet allt om syfte och hantering av data och personuppgifter.

Med det sagt så beklagar vi det inträffade – samtidigt uppmanar vi er att vara observanta. Personuppgifter har kommit på avvägar.

Liksom att alltid vara försiktiga med inloggningsuppgifter, lösenordshantering och undvika att klicka på länkar.

Status och mer information

Regelbundet uppdaterad status för incidenten: https://www.sportadmin.se/status/

Specifikt hur vi hanterar data och vilka rättigheter medlemmar har till att få information finns beskrivet i detta dokument, som oxå finns på hemsidan.

https://musubi-dojo.se/wp-content/uploads/2025/01/Medlemmars-rattigheter-enligt-GDPR.pdf

Frågor om personuppgifter eller GDPR

13 + 5 =