Nyheter Sverige

DI kritiserar FRA

Försvarets radioanstalt kollar inte upp vem som tar del av känsliga personuppgifter enligt Datainspektionen. Arkivbild.
Försvarets radioanstalt kollar inte upp vem som tar del av känsliga personuppgifter enligt Datainspektionen. Arkivbild.

Datainspektionen är kritisk till hur FRA, Försvarets radioanstalt, hanterar de dataloggar som visar när och om någon sökt känslig information ur myndighetens insamlade personuppgifter.– Det är viktigt att kunna följa upp och kontrollera att uppgifter behandlas som det är tänkt, säger DI:s jurist.

Enligt inspektionen finns brister i rutiner och riktlinjer runt loggarna, då kontrollerna inte sker med den systematik eller regelbundenhet som Datainspektionen vill se.

– Det är viktigt när det handlar om känslig personuppgiftsbehandling att man har en logguppföljning för att kunna följa upp och i efterhand kontrollera att uppgifterna har behandlats för de ändamål det är tänkt, och på rätt sätt, och att rätt person har haft åtkomst till uppgifterna, säger Elisabeth Jilderyd, jurist på Datainspektionen, till TT.

Enligt Datainspektionen är det inte första gången som FRA fått ett påpekande om sina rutiner.

– Vi konstaterade redan 2010 att det fanns brister i den logguppföljning som då gjordes och att logguppföljningen därför borde förstärkas. Nu har det framkommit att dessa brister fortfarande kvarstår trots att det har gått ett antal år sedan påpekandet gjordes, säger Elisabeth Jilderyd.

Enligt reglerna ska loggar följas upp regelbundet och för att avskräcka från överträdelser ska användarna informeras när loggning och uppföljning sker. Datainspektionen kräver nu att FRA inför en central logganalysfunktion.