Myndigheter kan inte hantera personuppgifter

Datainspektionen har granskat fem svenska myndigheters hantering av personuppgifter. Flertalet myndigheter saknar tillräckliga loggkontroller, alltså kontroller av vem som tagit del av personlig information och vid vilken tidpunkt detta skett. Loggkontroller är en förutsättning för att anställda inte oupptäckt ska kunna rota i privata uppgifter utan legitima skäl.

Hos Statens Pensionsverk, som behandlar uppgifter om 500 000 svenskar, fanns överhuvud taget ingen loggning som visade åtkomsthistoriken.

En rimlig politisk åtgärd vore att frysa de processer som nu pågår för att bereda staten tillgång till ytterligare information, i väntan på en ordentlig översyn av myndigheternas förmåga att hantera känsliga personuppgifter.