FRA mistænkt for sløset omgang med persondata

Annonceindlæg tema

Identity & Access Management er blevet rygraden i digital sikkerhed

Denne side indeholder artikler med forskellige perspektiver på Identity & Access Management i private og offentlige organisationer. Artiklerne behandler aktuelle IAM-emner og leveres af producenter, rådgivere og implementeringspartnere.

Den svenske myndighed Datainspektion (svarende til Datatilsynet i Danmark, red.) indleder nu et formelt tilsyn med den omdiskuterede efterretningstjeneste Försvarets Radioanstalt.

Det fortæller Elisabeth Wallin, der er jurist hos Datainspektionen.

Det sker, efter at Datainspektionen har modtaget et antal anonyme klager, som beskriver, hvordan Försvarets Radioanstalt angiveligt har indsamlet og behandlet personoplysninger på en måde, der kan overtræde loven.

"Vi har fået et par klager, hvori man påstår at der er sket risikabel behandling af personoplysninger," siger Elisabeth Wallin til Computerworld.

Derfor vil Datainspektionen nu foretage en nærmere undersøgelse af, hvad der er foregået, fortæller hun.

Der er ifølge juristen tale om en række klager, som alle omhandler det samme problem. Afsendernes identitet er ikke Datainspektionen bekendt.

"Datainspektionen kan ikke gå i nærmere detaljer omkring de eventuelle lovovertrædelser, fordi der er tale om klassificerede oplysninger," siger Elisabeth Wallin.

Ifølge Elisabeth Wallin har anmeldelserne ikke relation til den nyvedtagne svenske FRA-lov, men derimod den lov, som er gældende allerede nu. Derfor er der ingen direkte kobling til det omdiskuterede lovforslag.

Sjælden sag

Der er længe imellem, at den svenske Datainspektionen indleder undersøgelser af efterretningstjenster.

"Det er ikke så alminindeligt. Det her er første gang, vi gør det. Men det er også første gang, vi får denne type klager," siger Elisabeth Wallin.

Det lyder alvorligt?

"Ja, nu indleder vi i første omgang et tilsyn for at få overblik over, hvad der er foregået. Så vi kan endnu ikke udtale os om, hvorvidt der er begået nogen fejl eller hvor alvorligt det i så fald er," siger Elisabeth Wallin til Computerworld.

Selv om der er tale om undersøgelse af klacificerede oplysninger, efterretnings-virksomhed og oplysninger om enkeltpersoner, har Datatinspektionen mulighed for at foretage tilsynet.

"De klassificeringer, som gælder for deres virksomhed, gælder også for os, hvis vi får sådanne oplysninger i hænde," siger Elisabeth Wallin.