Must börjar gallra personuppgifter

2013-10-22 14:40  

Efter kritiken från Datainspektionen i våras skärper den Militära underrättelse- och säkerhetstjänsten, Must, nu sin hantering av personuppgifter.

Datainspektionen fann i våras att Must, i strid mot lagarna som omger den hemliga verksamheten i Försvarsmakten, samlar på sig för många personuppgifter som inte har med försvarsunderrättelseuppdragen att göra.

Det var första gången som Datainspektionen gjorde en kontroll hos Must efter att den speciella lag som styr över underrättelse- och säkerhetstjänstens personuppgiftsbehandling tillkom i juli 2007.

En annan kritisk synpunkt var att Must inte hade som rutin att pröva om registreringarna i databaser av känsliga personuppgifter som etnicitet och religion verkligen var nödvändiga.

Man fick också kritik för att it-systemet IS Undsäk aldrig gallrades och för att gallringsrutiner saknades. (Däremot använder Must ett system med olika läsbehörigheter för olika handläggare.)

I en redogörelse till Datainspektionen uppger Must nu att man tagit fram en ”process och rutin” för att granska inhämtningen av personuppgifter. Men merparten av underlaget man samlar in, anser man, är nödvändigt att samla på sig ”antingen för försvarsunderrättelseverksamheten eller för säkerhetstjänstens behov”.

Myndigheten säger också att man kommer sträva efter att granska uppgifterna och ”göra ett mer selektivt urval av vilka personuppgifter som behandlas” i IS Undsäk framöver.

Det arbetet pågår och ska genomföras i olika steg. Men nästa sommar väntas all hantering av information i IS Undsäk omfattas.

För att gallra ut personuppgifter kommer handläggarna att tagga rapporter med metadata, begrepp som gör uppgifterna sökbara.

Information som inte längre får behandlas enligt reglerna, blir då möjliga att enkelt sortera bort, enligt Musts redovisning. Sistnämnda är undertecknad av Gunnar Karlson, Musts chef som tillträdde den 1 oktober i fjol.

Kritiken mot Must

Militära underrättelse- och säkerhetstjänsten, Must, kritiseras av Datainspektionen på en rad punkter för sitt sätt att hantera personuppgifter.

  • Datainspektionen har funnit att Must, i strid med lagen, lagrar personuppgifter som inte har med uppdragen att göra.
  • Granskningen visar också att uppgifterna finns kvar i systemen eftersom Must inte har rutiner för att gallra ut dem i efterhand.
  • Must måste åtgärda bristerna senast den 30 september. Det arbetet har redan påbörjats, meddelar Försvarsmakten.

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt