Myndigheter kan inte hantera personuppgifter

Datainspektionen har granskat fem svenska myndigheters hantering av personuppgifter. Flertalet myndigheter saknar tillräckliga loggkontroller, alltså kontroller av vem som tagit del av personlig information och vid vilken tidpunkt detta skett. Loggkontroller är en förutsättning för att anställda inte oupptäckt ska kunna rota i privata uppgifter utan legitima skäl.

Hos Statens Pensionsverk, som behandlar uppgifter om 500 000 svenskar, fanns överhuvud taget ingen loggning som visade åtkomsthistoriken.

En rimlig politisk åtgärd vore att frysa de processer som nu pågår för att bereda staten tillgång till ytterligare information, i väntan på en ordentlig översyn av myndigheternas förmåga att hantera känsliga personuppgifter.

Advertisements

5 thoughts on “Myndigheter kan inte hantera personuppgifter

  1. Om man går igenom alla dina blogg inlägg.
    Letar upp de som varit i din närhet och tar reda på vad du sagt och skrivit.
    Så har du med säkerhet sagt eller skrivit något som antingen står i motsatts till vad du tycker idag eller av nån annan andledning inte är något du är stolt över idag. Nu skulle det vara än konstigare om inte något sådant finns då det är fullkomligt mänskligt att fela. Däremot är det värre att någon kan “samköra” en massa uppgifter om dig för att försöka få fram något negativt att utnyttja. Att statens personuppgifter om dig saknar någon som helst säkerhet som skulle krävas. Gör att det nog inte räcker med att frysa nuvarande situation. Insamlandet av pesonuppgifter av myndigheter behöver i grunden ses över ifall den insamlande informationen verkligen är rellevant för myndighetsutövandet.
    mvh

  2. Pingback: Offentlighetsprincipen och integriteten « offentlighetsprincipen.nu

  3. @Mrhama:

    Jag får ibland frågan när jag vill betala om jag “har något ID”. Jag skojar då ibland till det och säger “Ser du inte – jag står ju här”.

    Identiteten är den jag verkligen är – Ett ID-kort är någonting som styrker att jag verkligen har den identiteten.

    Ingen kan alltså stjäla någon annans identitet! Det som kan ske är att någon annan falskeligen påstår sig ha en identitet som de inte har. Detta kan ske genom att man förfalskat en handling som ska styrka identiteten (men då alltså inte visar rätt identitet) eller att någon godtar ett “bevis” som inte alls bevisar identiteten.

    En annan fråga är “giltiga” ID-kort. Det är upp till den som godtar en legitimationshandling att avgöra giltigheten av denna. Staten och banker med flera säger bara att DE godkänner den eller den handlingen för styrkande av identitet. En anställd i en affär kan dock godkänna en kapsyl som ID-kort men får då också finna sig i att inte ha mycket rättsligt skydd om identiteten inte var den som det påstods.

    Man kan alltså inte stjäla någons “identitet” eller “ta över den”. Detta är bara någonting som ibland används i dagligt tal.

    Till syvende og sidst är det alltså vår egen bedömning det handlar om.

  4. Håller givetvis inte med dig Hans J.
    Att läckande databaser skulle vara något vi kunde bedöma.
    Sånt kan däremot hindra dig från att få lån, livförsäkring, arbete mm.
    Att ta över någons identitet någon längre stund tror jag aldrig hänt i Sverige.
    Inte längre tid än vad det tar att tömma någons konto etc. iaf.

Leave a Reply

Fill in your details below or click an icon to log in:

WordPress.com Logo

You are commenting using your WordPress.com account. Log Out / Change )

Twitter picture

You are commenting using your Twitter account. Log Out / Change )

Facebook photo

You are commenting using your Facebook account. Log Out / Change )

Google+ photo

You are commenting using your Google+ account. Log Out / Change )

Connecting to %s