Personuppgifter hanteras fel

Olaglig säkerhetsbrist i Lantmäteriets datorsystem

2:25 min

Lantmäteriet i Gävle och Sandvikens kommun har anmält sig själva till Datainspektionen. Orsaken är att Lantmäteriets landsomfattande datasystem tillåter handläggande tjänstemän att i strid med lagstiftningen ta del av varandras ärenden och de personuppgifter de innehåller.

Totalt handlar det om 2000 tjänstemän i hela Sverige som i dag har åtkomst till varandras handläggningsärenden. Praktiskt kan tyckas, men så får det inte vara enligt Dataskyddsdirektivet GDPR. Det säger Divisionschef Tove Elvelid vid Lantmäteriet som ser allvarligt på säkerhetsbristen.

 – Jag tycker att det är allvarligt att vi inte följer rådande lagstiftning, som säger att information ska vara begränsad, säger hon.

I stället för att stanna i handläggarens skrivbordslåda, riskerar alltså personuppgifter spridas bland Lantmäteriets 39 kommunala lantmäterier runt om i landet. Det är klart i strid med GDPR säger Sandvikens informationssäkerhetssamordnare Adrian Henriksson Severin, som kvickt anmälde säkerhetsbristen när den uppdagades.

– Det handlade om att andra lantmäterimyndigheter kunde se de ärenden vi handlade och tvärt om.

Varför får inte handläggarna ha insyn i sina kollegors arbete?

– Det är grundläggande principer i GDPR. När vi tar in personuppgifter ska inte alla ha tillgång till dem. Däremot kan den som så behöver åberopa offentlighetsprincipen och begära ut handlingarna, förklarar Adrian Henriksson Severin.

Det är inga statshemligheter, men väl namn och personnummer, ekonomiska uppgifter och liknande för fastighetsärenden nödvändigt, som i dag delas bland Lantmäteriets tjänstemän. Det är enligt EU:s GDPR-språk likväl en "personuppgiftsincident" - handläggarna ska arbeta med skygglappar och får vackert åberopa offentlighetsprincipen om de vill ha insyn i arbetskamraternas ärenden. Vi ska täppa till öppenheten, lovar Tove Elvelid.

– Vi har jobbat hårt sedan vi identifierade den här sårbarheten och kommit en bit på väg. Vi ser ingen anledning till att våra medarbetare ska söka information som inte rör deras egna ärenden, säger hon.