Tillbaka till bloggen
blog image

Datainspektionen granskar hantering av personuppgifter

Publicerad: 3 september 2019

Datainspektionen inleder en tillsyn med anledning av ett par incidenter där Region Uppsala har skickat känsliga personuppgifter utan kryptering. (Länk) Frågor som behöver besvaras gäller i vilken mån regionen har haft stöd för sin behandling av personuppgifter samt hur deras kontrollmekanismer ser ut avseende oberhörig åtkomst till personuppgifter.

Problematiken har aktualiserats de senaste åren genom GDPR, men redan tidigare har exempelvis offentlighets- och sekretesslagen ställt krav på att sekretessbelagd information om en enskild endast får lämnas ut till den det berör.

Problemet börjar vid det här laget bli ganska gammalt, men många organisationer verkar fullständigt aningslösa. Trots att frågan vare sig är svår eller dyr att lösa.

Sedan flera år har Lantero en lättarbetad lösning för att kunna hantera känsliga utskick av information (bland annat registerutdrag) och med BankID stämma av att rätt person är mottagare. (Läs mer om Rekommenderat e-brev här.) På så sätt blir hanteringen helt digital och man slipper problematiken med traditionella rekommenderade brev, som bara kontrollerar namnet på mottagaren, men inte verifierar att individen är korrekt.

Troligen kommer Lantero att få en handfull påstötningar med anledning av en sådan här incident, men det stora flertalet kommer att behöva en egen näsbränna innan man etablerar striktare rutiner för hanteringen av känsliga personuppgifter.