Våren 2019 avslöjade Computer Sweden att ett stort antal samtal till 1177 Vårdguiden legat helt oskyddade på internet.
Nu är granskningen från Integritetsskyddsmyndigheten, IMY, (tidigare Datainspektionen) klar och flera aktörer tvingas betala sanktionsavgifter.
Av IMY:s rapport framgår att bolagen Medhelp och Voice Integrate bär ansvaret.
Medhelp ska betala ett vite på 12 miljoner kronor, medan Voice Integrate drabbas av 650 000 kronor i sanktionsavgift.
Även de tre regioner som upphandlat tjänsterna drabbas av kännbara böter. Region Stockholm ska betala 500 000 kronor och regionerna Sörmland och Värmland 250 000 kronor vardera för att brustit i sin information till de som ringer 1177.
– Som personuppgiftsansvarig måste man ha koll på sina personuppgiftsbiträden och se till att de uppfyller sina åtaganden. Personuppgiftsbiträden har egna skyldigheter att leva upp till, som exempelvis att ha tillräckliga tekniska och organisatoriska säkerhetsåtgärder på plats för att skydda personuppgifter, säger Magnus Bergström, it-säkerhetsexpert på IMY till Computer Sweden.
Kommentatorerna ansvarar för sina egna kommentarer