Dålig koll på myndigheter
Svenska myndighetspersoner kommer åt personuppgifter för lätt.
Det är för lätt för anställda på svenska myndigheter att komma åt personuppgifter. Det bedömer Datainspektionen i en ny rapport.
De svenska myndigheterna behöver utveckla bättre kontroller för att upptäcka när de anställda tar del av personuppgifter på ett otillåtet sätt, enligt en rad inspektioner som Datainspektionen genomfört under året.
Inspektionerna har gjorts på fem stora svenska myndigheter: CSN, Försäkringskassan, Kronofogdemyndigheten, Migrationsverket och Statens Pensionsverk. Datainspektionen har granskat hur myndigheterna behandlar personuppgifter.
– För att upptäcka och beivra obehörig åtkomst av personuppgifter i myndigheters verksamhetssystem är det mycket viktigt att det görs en systematisk och återkommande uppföljning av loggarna, säger Anna Hörnlund som lett inspektionsprojektet.
Den så kallade logguppföljningen saknades helt hos en av de granskade myndigheterna och var inte tillräckligt omfattade hos de andra myndigheterna.
Fyra av de fem myndigheterna ska före den 15 oktober lämna in en plan till Datainspektionen för hur logguppföljningen ska införas eller förbättras.
Skrivet av:
