
IMY utfärdar två varningar då Migrationsverkets behandling sannolikt kan komma att bryta mot bestämmelserna i dataskyddsförordningen, GDPR. Dels finns det en risk att det kan uppstå felaktigheter vid utveckling och fortsatt förvaltning av VIS på grund av otydligheter kring it-dokumentationen, dels finns det en risk att användarloggar sparas för länge eftersom Migrationsverket saknar en rutin för gallring av användarloggar.
– Vi har inte konstaterat några faktiska brister i hur Migrationsverket hanterar personuppgifter enligt GDPR och VIS-förordningen. Däremot varnar vi i vårt beslut för att det finns ett par potentiella risker, säger Jonas Agnvall som lett granskningen.