FRA lovar skärpa kontroll av personuppgifter

”Vi räknar med att ha funktionen på plats under våren 2017”, svarar FRA.

Enligt Datainspektionens nyligen utförda granskning finns brister i rutiner och riktlinjer runt loggarna, då kontrollerna inte sker med den systematik eller regelbundenhet som Datainspektionen vill se.

– Det är viktigt när det handlar om känslig personuppgiftsbehandling att man har en logguppföljning för att kunna följa upp och i efterhand kontrollera att uppgifterna har behandlats för de ändamål det är tänkt, och på rätt sätt, och att rätt person har haft åtkomst till uppgifterna, säger Elisabeth Jilderyd, jurist på Datainspektionen, till TT.

Enligt Datainspektionen är det inte första gången som FRA fått ett påpekande om sina rutiner.

– Vi konstaterade redan 2010 att det fanns brister i den logguppföljning som då gjordes och att logguppföljningen därför borde förstärkas. Nu har det framkommit att dessa brister fortfarande kvarstår trots att det har gått ett antal år sedan påpekandet gjordes, säger Elisabeth Jilderyd.

”Vi vidtar en rad olika åtgärder för att skydda de personuppgifter som behandlas inom ramen för vår signalspaning. En central loggfunktion är ett viktigt led i det arbetet. Vi räknar med att funktionen är på plats under våren 2017. Det borde ha gått snabbare” svarar FRA:s informationschef Anni Bölenius i en skriftlig kommentar till TT.

Enligt reglerna ska loggar följas upp regelbundet och för att avskräcka från överträdelser ska användarna informeras när loggning och uppföljning sker. Datainspektionen kräver nu att FRA inför en central logganalysfunktion.