Myndigheter når personuppgifter för lätt

Det är för lätt för anställda på svenska myndigheter att komma åt personuppgifter. Det skriver Datainspektionen i en ny rapport.

Enligt Datainspektionen måste de svenska myndigheterna utveckla bättre rutiner för att upptäcka när anställda läser personuppgifter som de inte har rätt att se. Bland annat kontrollerade flera av myndigheterna inte att bara behöriga anställda kunde logga in sig i datasystemen.

Inspektionerna har gjorts hos de fem stora svenska myndigheterna Centrala studiestödsnämnden, Försäkringskassan, Kronofogden, Migrationsverket och Statens pensionsverk.

– För att upptäcka och beivra obehörig åtkomst av personuppgifter i myndigheters verksamhetssystem är det mycket viktigt att det görs en systematisk och återkommande uppföljning av loggarna, säger Anna Hörnlund som lett inspektionsprojektet.

Denna uppföljning var inte tillräckligt omfattade hos någon av de granskade myndigheterna och fyra av dem ska före den 15 oktober lämna in en plan till Datainspektionen för hur logguppföljningen ska införas eller förbättras.