Åland Post har efter incidenten, som inräffade den 11 till 12 november, informerat drygt 100 åländska företag och organisationer som använder tjänsten om det som hänt. Efter kontroller i logga och intervjuer med den kund som fick upp uppgifterna har bedömningen gjorts att det endast var denna kund som hade tillgång till uppgifterna.
”För att friskvårdskunderna ska kunna uppfylla sina skyldigheter enligt GDPR, måste friskvård.ax som personuppgiftsbiträde göra personuppgiftsansvariga hos respektive kund uppmärksamma på incidenten, dess omfattning och friskvård. ax egen konsekvensbedömning”, står det i pressmeddelandet.
Friskvård.av är ett koncept för friskvård som Åland Post erbjuder arbetsgivare på Åland.
Petra Dahlgren
