Det var en anställd inom skolan som upptäckte vad som hänt. Efter det har Region Gotland upprättat en så kallad personuppgiftsincident, till Integritetsskyddsmyndigheten, Imy. Enligt dataskyddsförordningen, GDPR, är det en skyldighet att rapportera händelser där risk för felaktig behandling av personuppgifter har uppstått.
Anmälaren, personal från barn- och utbildningsförvaltningen, anger att det handlar om ett e-postmeddelande om kränkande behandling av en elev, som skickats till fel mottagare av misstag. Händelsen inträffade i början av maj, och bedöms som mycket allvarlig eftersom den röjt personuppgifter om eleven – som enligt anmälan går i grund- alternativt gymnasieskolan.