Personuppgiftsincident, vecka 50, 2018
Förra veckan upptäckte en medarbetare på Riksantikvarieämbetet att det fanns en widget* i en av Riksantikvarieämbetets publika tjänster, Kringla, som samlade in information om användarna.
Det handlar om en funktion för att göra det enkelt att dela ett objekt via sociala medier eller tipsa via e-post. Problemet med den här widgeten är att den också samlade in information om den som använde sig av funktionen. Det handlar om IP-adress, uppgifter om webbläsare och språkinställningar och liknande. Widgeten hanterade även e-postadresser.
Den här widgeten kom ifrån en utomstående aktör, och vi vet inte hur den aktören sedan hanterade uppgifterna. Vi har nu plockat bort widgeten från vår tjänst Kringla och även från Fornsök där den också upptäcktes. Vi har sökt igenom våra andra tjänster och inte hittat den på fler ställen. En anmälan om personuppgiftsincident har skickats till Datainspektionen och om it-incident till MSB.
Om du vill ha mer information kan du vända dig till vårt dataskyddsombud på dataskyddsombud@raa.se eller ring via vår växel på 08-519 180 00 och be att få prata med dataskyddsombudet.
* Widget = ett sorts tillägg, eller ett block, på webbsidan som innehåller till exempel relaterad information, länkar eller som i det här fallet, en funktion för att dela innehållet på sidan i sociala medier.