Kent Landoff, ställföreträdande bildningschef i Motala, känner ingen större oro för andra felutskick med känsligare innehåll. "Vi har ju inte så mycket känsliga personuppgifter som IST hanterar", säger han.
Flera kommuner, som liksom Motala använder det digitala systemet IST, drabbades av de felaktiga utskicken av frånvarosms. Enligt Kent Landoff, ställföreträdande bildningschef i Motala kommun, har kommunen haft kontakt med företaget efter händelsen.
– Och vi har gjort en anmälan till Integritetsskyddsmyndigheten (IMY), men vi såg inte det som någon allvarlig händelse, säger han.
Känner ni er fortfarande trygga med IST som system?
– Ja, det är ju det vi har. Vi får fokusera mer på hur leverantörer hanterar personuppgifter och datasäkerhet inför kommande upphandling med tanke på de hackerattacker som ökar i samhället. Vi för kontinuerliga samtal med IST för att känna oss trygga.
Kent Landoff tycker att de flesta IST-tjänster funkar "mycket bra", men han skulle önska en bättre driftsäkerhet i vissa. Ett exempel som lyfts är det system som används av föräldrar i förskolan och fritidshemmen för att rapportera när barnen ska lämnas och hämtas.
Känner ni någon oro för andra felutskick, som kanske är av mer privata och känsliga slag? IST erbjuder ju trots allt också tjänster för bland annat bedömning, omdömen, utvecklingssamtal och kommunikation?
– Nej, egentligen inte. Vi har ju inte så mycket känsliga personuppgifter som IST hanterar så det känner jag ingen större oro för.
"Vi får fokusera mer på hur leverantörer hanterar personuppgifter och datasäkerhet inför kommande upphandling med tanke på de hackerattacker som ökar i samhället. Vi för kontinuerliga samtal med IST för att känna oss trygga", säger Kent Landoff, ställföreträdande bildningschef.
MVT har efter händelsen haft mejlkontakt med IST:s presskontakt, Emelie Ydefjäll Roos, som framhåller att utskicken berodde på en intern incident, utan yttre påverkan.
"Eftersom vi har agerat enligt våra riktlinjer och hanterat situationen omedelbart har vi för närvarande inga ytterligare kommentarer att lämna", skriver hon.
Vi mejlar tillbaka och frågar bland annat hur händelsen har kunnat inträffa, hur många felaktiga sms som skickats ut i Motala, hur företaget ser på frågan om integritet då det skickats ut information som rör andras barn, om det för föräldrar finns någon anledning till oro och om IST, liksom Motala kommun, kommer att anmäla händelsen till IMY.
Vi frågar även om det finns någon risk för andra felaktiga utskick med privat och känsligt innehåll, då IST trots allt också erbjuder tjänster för planering, bedömning, omdömen, utvecklingssamtal, uppföljning och kommunikation.
I ett mejl till en av IST:s medarbetare ställer MVT åtta frågor om de felaktiga utskicken av frånvarosms. Några frågor är hur det här har kunnat hända, hur många felaktiga sms som skickats ut i Motala, om man som vårdnadshavare behöver känner någon oro kring det inträffade och om det finns någon risk för andra felutskick som kanske är av mer privata och känsliga slag. Svaret som vi får är övergripande och generellt.
"Vår högsta prioritet är att säkra våra kunders data, det är något som vi ständigt arbetar med. Vi har säkrade processer och följer strikta riktlinjer enligt GDPR, därav ingen anledning till vidare oro. Incidenten förra veckan var begränsad och hanterades omedelbart enligt våra riktlinjer. I övrigt inga ytterligare kommentarer", är det övergripande och kortfattade svar som kommer tillbaka från Emelie Ydefjäll Roos.
Genom en incidentrapport, som IST skickat till Motala kommun, framkommer att felet ska ha inträffat i samband med en systemuppdatering under onsdagskvällen. Det upptäcktes morgonen därpå. Företaget stängde själva av frånvaronotiserna via både sms och mejl under torsdagen. På fredagseftermiddagen var problemet åtgärdat och notisfunktionen kunde då slås på igen. IST:s kunder informerades.
För Motalas del ska 45 personer ha drabbats av händelsen, enligt rapporten. IST bedömer att allvarligheten i incidenten är begränsad. I ett informationsutskick till sina kunder skriver de:
"Vi tar situationen på stort allvar och kommer att följa upp hanteringen för att undvika liknande fel i framtiden. Vänligen informera ert dataskyddsombud om händelsen."