• Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Kritik mot polisens hantering av e-post

Integritetsskyddsmyndigheten (IMY) riktar kritik mot polisens e-posthantering och konstaterar att det funnits brister som gjort att mejl, som i vissa fall innehållit uppgifter om misstänkt och brottsoffer, skickats till obehörig person.

-

I såväl dataskyddsförordningen som brottsdatalagen finns en skyldighet för verksamheter att i vissa fall anmäla personuppgiftsincidenter till IMY. Myndigheten har tagit emot två anmälningar om personuppgiftsincidenter enligt brottsdatalagen från Polismyndigheten, som båda avsåg e-postmeddelanden som oavsiktligt hade skickats till obehörig person. Enligt polisen innehöll vissa av dessa mejl integritetskänsliga personuppgifter, som exempelvis uppgift om misstänkt och brottsoffer.

IMY har inlett en granskning av vad orsaken varit till de beskrivna personuppgiftsincidenterna, om polisen har tillräckliga rutiner för när personuppgifter får skickas via e-post samt om polisen i övrigt har vidtagit lämpliga åtgärder för att liknande incidenter inte ska upprepas.

Av polisens svar till IMY framgår att bakgrunden till incidenterna huvudsakligen varit att e-postmeddelanden av misstag har skickats till obehörig mottagare genom att anställda vid myndigheten råkat stava fel på ”@polisen.se” när mottagaradressen har angetts. Enligt polisen har en utomstående person registrerat internetdomäner med snarlika stavningar till polisen.se och på så sätt tagit del av e-postmeddelanden som alltså egentligen varit avsedda till polisanställda.

I sitt beslut från den granskning som nu är klar konstaterar IMY att polisen brutit mot brottsdatalagen.

– Polisen hade vid tiden för det inträffade inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlades så att obehöriga inte kunde komma åt dem, säger Jonas Agnvall, jurist på IMY.

Polisen har under utredningens gång infört nya åtgärder för att minska risken för att det som inträffat kan ske igen. I sitt beslut lyfter dock IMY fram att det finns en risk att dessa åtgärder inte är tillräckliga och rekommenderar polisen att vidta ytterligare åtgärder för att höja skyddsnivån.

REKLAMSAMARBETE

Så kan säkerhetsövervakning bidra till ökad cybersäkerhet

Riskanalys och säkerhetsövervakning av kritiska system ökar cybersäkerheten och säkrar energiförsörjningen i skarpt läge. Samhället är i dag helt beroende av bibehållen tillgänglighet från...

FLER NYHETER

Säkerhetsbranschen och AI: Dags att tänka större än bara teknik

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Det är dock uppenbart att säkerhetsbranschen har börjat utforska och använda AI, särskilt när...

REKLAMSAMARBETE

Hög tid att komma i gång med utbildning i cybersäkerhet

Cyberattackerna slår mot alla typer av företag och organisationer. Med hjälp av AI blir dessutom attackerna både fler och svårare att upptäcka. Och även...

Avarn landar kontrakt med Stockholms stad gällande bevakning på allmän plats

– Vi är väldigt glada över det fortsatta förtroendet! Vi har jobbat med detta uppdrag sedan 2018 och har byggt upp det från grunden...

REKLAMSAMARBETE

6 Reasons to choose Milestone XProtect

In today’s dynamic world, basic video recording barely scratches the surface of what your security system needs. You require a vigilant security posture, capable...

Framtidssäkra implementeringen av konversationsanalys

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Här kliver AI in och bidrar med revolutionerande affärsnytta. Inte på något sätt för...

“Det vi håller på att skapa nu kommer att förändra mänskligheten”

Vad betyder AI för cybersäkhetsarbetet och hur kan den användas emot oss?– Vi har använt AI, eller rättare sagt ML på försvarssidan...

REKLAMSAMARBETE

”Vi delar syfte – stärka Sveriges förmåga att hantera komplexa säkerhetsutmaningar”

Hallå där Pernilla Hörnfeldt, Mötesplats Samhällssäkerhet, i år är ni med som sponsor av Säkerhetsgalan som går av stapeln den 30 september i Stockholm...

AI – en möjliggörare i skolan

Skolverket har tagit fram rekommendationer som handlar om hur skolorna i sin tur tar fram gemensamma skriftliga rekommendationer kring användningen av AI. I dessa...

AI-genererade nyhetssajter sprider rysk desinformation – snabb tillväxt oroar experter

Dessa sajter, som drivs nästan helt utan mänsklig inblandning, publicerar nyhetsartiklar som vid första ögonkastet verkar trovärdiga, men som vid närmare granskning visar sig...

Sanktionsavgifter enligt säkerhetsskyddslagen – domar och beslut senaste året

1.    InledningDen 1 december 2021 infördes bestämmelser i säkerhetsskyddslagen (2018:585) som gav tillsynsmyndigheterna mandat att ta ut administrativa sanktionsavgifter av verksamhetsutövare som inte uppfyller...

Försvarsmakten får en miljard för att utveckla rymdförmåga

"Rymdhoten är flera och växande. Det handlar bland annat om statliga och icke-statliga aktörer som riktar hot mot svensk och allierad rymdinfrastruktur, rymdskrot och...

Ny utbildning ska öka kommuners beredskap mot välfärdsbrottslighet

Under senare år har välfärdsbrott riktade mot kommuner och regioner börjat uppmärksammas i allt större utsträckning. Fortfarande är kunskapen om välfärdsbrott ganska låg och...

Han blir ny CFO på Avarn Security i Sverige

– Jag välkomnar Fredrik till Avarn och är övertygad om att hans gedigna erfarenheter inom området kommer att stärka vår fortsatta resa mot att...

Åtgärdslista för att stoppa illegala sprängningar lämnad till regeringen

Några av förslagen har kunnat omhändertas direkt inom ramen för någon av myndigheternas uppdrag. Totalt har fem arbetsgrupper tagit fram förslag på åtgärder som...

C: Det privata näringslivet måste inkluderas i satsningar på cybersäkerhet

Det här är en opinionstext. Åsikter som uttrycks är skribenternas egna.Centerpartiet har länge önskat ökad finansiering och efterlevelse av lagstiftning inom cyberområdet. Vi är...

UNDERSÖKNING: 90 procent av företag i Europa utsattes för cybersäkerhetsincidenter som NIS2 kunde ha förhindrat

Verksamheter navigerar i ett landskap av blandade inställningar när verkställighetsdatumet för nätverks- och informationssäkerhetsdirektivet 2022/2555 (NIS2) närmar sig. NIS2, en förordning som syftar till...

Borås stärker det brottsförebyggande arbetet

I juli förra året infördes en ny lag som ger kommuner ett större brottsförebyggande ansvar. Lagen innebär att landets kommuner ska skaffa sig en...

Säkerhetsbranschen och AI: Dags att tänka större än bara teknik

Det här är en opinionstext. Åsikter som uttrycks är skribentens egna.Det är dock uppenbart...