Per­son­uppgiftsince­dent

Göteborgs Friidrottsförbund/Göteborgsvarvet (GFIF) har identifierat en personuppgiftsincident som medfört omedelbara åtgärder från förbundets sida i syfte att begränsa eventuella negativa följder av det inträffade. Den bugg som utlöste incidenten är åtgärdad, effekterna därav kartläggs och personuppgiftsincidenten är anmäld till Integritetsskyddsmyndigheten. De löpare vars personuppgifter har lästs av andra löpare har blivit särskilt informerade.

Under fredagen den 11 mars 2022 uppdaterade vi vårt anmälningssystem. I samband med uppdatering skapades det en bugg i systemet, vilket medförde att cirka 135 löpare kunde få del av andra löpares personuppgifter under den period som buggen fanns kvar i systemet. Buggen åtgärdades tidigt i måndagsmorse och vi har därefter haft vårt fulla fokus på att kartlägga effekterna av nämnda bugg.

Vår utredning av incidenten har visat att 12 621 anmälningar funnits tillgängliga i vårt system, men att det endast är 28 löpare vars personuppgifter rent faktiskt har kommit annan löpare till del. Vi har dock kunnat konstatera att samtliga anmälningar är oförändrade och det inte finns några tecken på att några personuppgifter ska ha använts obehörigt.

Personuppgiftsincidenten innebär att några av våra löpares personuppgifter har blivit exponerade på ett sätt som är i strid med våra rutiner. Så fort detta uppdagades vidtog vi omedelbart åtgärder för att skydda samtliga löpares personuppgifter och händelsen har även anmälts till Integritetsskyddsmyndigheten enligt gällande lagstiftning.

Har du ytterligare frågor får du gärna kontakta info@goteborgsvarvet.se.

Vi ser mycket allvarligt på det som inträffat. Våra löpare är vår absoluta prioritet. Förutom kontakten med Integritetsskyddsmyndigheten, arbetar vi nu aktivt med externa experter för att säkerställa och uppdatera våra rutiner för att en incident likt denna inte ska kunna hända igen.

Vänliga hälsningar

Göteborgs Friidrottsförbund/Göteborgsvarvet