Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen



Relevanta dokument
Granskning av polismyndigheternas användning av centrala säkerhetsloggen

Tilldelning och användning av behörigheter i DurTvå

Loggning och logguppföljning i Polismyndighetens säkerhetslogg

Säkerhetspolisens behandling av känsliga personuppgifter i fristående databaser

Uppföljning av tidigare granskning avseende Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

har du råd med höjd bensinskatt? har du råd med höjd bensinskatt?

Antal anmälda dödsfall i arbetsolyckor efter län, där arbetsstället har sin postadress

Användningen av kvalificerade skyddsidentiteter inom det särskilda personsäkerhetsarbetet

Personuppgiftsansvar för behandling av personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Polismyndighetens behandling av känsliga personuppgifter i uppgiftssamling om inhemsk extremism

Behandlingen av personuppgifter i Länskriminalpolisen i Västra Götalands uppgiftssamlingar med spaningsfilmer

Rikspolisstyrelsens IT-system OBS-portalen

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i det centrala kriminalunderrättelseregistret, KUR

Uppföljning av Polismyndigheten i Skånes behandling av personuppgifter i uppgiftssamlingen benämnd Kringresande

Nämnden är kritisk till att Polismyndigheten inte har genomfört någon logguppföljning avseende de granskade uppgiftssamlingarna.

Kammarkollegiet Bilaga 2 Statens inköpscentral Prislista Personaluthyrning Dnr :010

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Vilken är din dröm? Redovisning av fråga 1 per län

Dåvarande Rikspolisstyrelsens register över spaningsfilmer.

Polismyndigheternas behandling av känsliga personuppgifter

Nämnden bedömer att den granskade personuppgiftsbehandlingen är förenlig med PDL:s bestämmelser.

Kvinnors andel av sjukpenningtalet

Polismyndighetens behandling av personuppgifter i mappstrukturer vid region Öst

Pressmeddelande för Västerbotten. juli 2015

Behandlingen av personuppgifter i Rikskriminalpolisens register över spaningsfilmer

För ytterligare information: Stefan Håkansson, pressekreterare Svenska kyrkan, E post:

Pressmeddelande för Västerbotten. maj 2015

Rikspolisstyrelsens rutiner för och kontroll av behandling av känsliga personuppgifter i polisens allmänna spaningsregister, ASP

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Levnadsvanor diskuteras i samband med besök i primärvården

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt inhämtningslagen

Företagarpanelen Q Dalarnas län

Pressmeddelande för Norrbotten. december 2013

Granskning av underrättelser om beslut om inhämtning av uppgifter enligt den s.k. inhämtningslagen

Polismyndighetens nya allmänna spaningsregister

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Antal hyreshusenehter per län för hyreshustaxeringen 2016

Företagarpanelen om el och energi Januari 2016

Rikspolisstyrelsens behandling av personuppgifter i penningtvättsregistret

Företagarpanelen Q Hallands län

Användning av kvalificerade skyddsidentiteter inom Polismyndighetens undercoververksamhet

Bevarande av personuppgifter i Säkerhetspolisens dokument- och ärendehanteringssystem

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Polismyndigheten i Östergötlands läns behandling av personuppgifter i underrättelseverksamheten

Polismyndighetens behandling av personuppgifter i utredningsverksamheten

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Företagarpanelen Q Kalmar län

Inhämtning av uppgifter om elektronisk kommunikation vid Polismyndigheten (region Stockholm)

Hanteringen av hemliga tvångsmedel vid Ekobrottsmyndigheten

Säkerhetspolisens användning av s.k. misstankemärkning i it-systemet för bearbetning och analys

Polismyndighetens behandling av personuppgifter i signalementsregistret

Patienters tillgång till psykologer

Uppföljning av Polismyndighetens behandling av personuppgifter i signalementsregistret avseende gallring av och tillgången till uppgifter

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Kvinnors och mäns företag i Sverige och i länen

Kömiljard 1 (jan., feb., mars) 2010: ersättning per landsting

Ny webbplats med ny prenumerationstjänst

Transportolycksfall med fordon företrädesvis avsedda för vägtrafik

Förstöring av upptagningar och uppteckningar från vissa hemliga tvångsmedel en granskning av två åklagarkammare och en polismyndighet

40% 35% 30% 25% 20% 15% 10% Kalmar. Östergötland Sverige. Kronoberg. Norrbotten. Stockholm. Halland Jämtland. Uppsala. Blekinge.

Användning av en kvalificerad skyddsidentitet som upphört att gälla vid Polismyndigheten, region Nord

Stöd för installation av solceller

Stöd för installation av solceller

Stöd för installation av solceller

Stöd för installation av solceller

Polismyndighetens behandling av personuppgifter i underrättelseverksamheten

Blekinge. Vilket speciellt resmål eller plats skulle ni helst åka till i Sverige under sommaren?

Ansökan ska skickas till: Socialstyrelsen Avdelningen för regler och tillstånd Enheten för tillstånd Stockholm

Stöd för installation av solceller

Stöd för installation av solceller

Stöd för installation av solceller

Överskottsinformation från hemlig rumsavlyssning

Stöd för installation av solceller

2 bilagor. Medlen ska betalas ut engångsvis utan rekvisition. Regeringens beslut. Regeringsbeslut III: S2017/00840/FS (delvis)

Föräldrar villiga bidra mer till bostaden än barnen tror Utkast för analys

Antal självmord Värmland och Sverige

Antal självmord Värmland och Sverige

Diagrammet visar beviljat* och utbetalat belopp per år från bidragets start till och med

Förslag till Myndigheten för samhällsskydd och beredskaps föreskrifter om statliga myndigheters informationssäkerhet

Diagrammet visar beviljat* och utbetalat belopp per år från bidragets start till och med

Polismyndigheternas tillståndsprövning och tillsynsverksamhet enligt lagen (1988:868) om brandfarliga och explosiva varor

Biodling, gårdsbutiker och gårdsnära livsmedelsproduktion

Postadress Telefon E-post Organisationsnummer Box 22523, Stockholm

Billigt att bo dyrt att flytta

Rangordning Personaluthyrning Dnr

Tillsyn av behandlingen av personuppgifter i allmänhetens terminal m.m.

Bilaga med tabeller. Källa: Försäkringskassan.

Samtliga 21 landsting och regioner

Rapport från Soliditet Inkomstutveckling 2008

Viktigt vid val av pensionsförvaltare. Undersökning av Länsförsäkringar 2009

De 10 branscher med flest antal konkurser i riket innevarande år

Polismyndighetens utlämnande av personuppgifter till tredje land

Diagram 1. Andel aktiviteter efter verksamhetsform 2008 Diagram 1. Share of activities by type of activity 2008

Polismyndighetens behandling av personuppgifter med anledning av brottslighet kopplad till utsatta EU-medborgare

Småföretagare får låg pension

YH - antal platser med avslut

Investeringsstöd till äldrebostäder

Transkript:

Uttalande SÄKERHETS- OCH INTEGRITETSSKYDDSNÄMNDEN 2013-11-15 Dnr 83-2013 Uppföljning av polismyndigheternas användning av centrala säkerhetsloggen 1 SAMMANFATTNING Nämnden har följt upp sin tidigare granskning av beställningar av loggutdrag från den centrala säkerhetsloggen (CSL) vid Rikspolisstyrelsen (RPS). Den uppföljande granskningen har omfattat de 96 beställningar som inkommit till CSL-förvaltningen under perioden den 1 januari 2013 30 april 2013 och som avser IT-system som regleras av polisdatalagen (2010:361) (PDL). Nämnden noterar att antalet beställningar har ökat något jämfört med tidigare granskad period, och att antalet polismyndigheter som anger stickprov som syfte med logguppföljningen har ökat något. På det granskade underlaget är det dock svårt att bedöma om benägenheten att göra logguppföljningar generellt har ökat hos polismyndigheterna. Även om en viss ökning har skett sedan nämndens tidigare granskning har endast drygt hälften av polismyndigheterna begärt loggutdrag från CSL under den nu granskade perioden. Sju polismyndigheter har inte gjort någon beställning vare sig under föregående eller under den nu granskade perioden avseende IT-system som regleras av PDL. Det är enligt nämnden anmärkningsvärt att så få polismyndigheter har beställt loggutdrag från CSL under de granskade perioderna. Trots att antalet polismyndigheter som i sina beställningar angett stickprov som syfte med logguppföljningen har ökat något jämfört med tidigare har inte det totala antalet stickprov ökat i förhållande till föregående period. De flesta beställningar är alltjämt reaktioner på slagningar som misstänks vara otillåtna. Den uppföljande granskningen indikerar enligt nämndens uppfattning att polismyndigheterna inte har hörsammat nämndens tidigare uttalande tillräckligt. Nämnden anser alltjämt att polismyndigheterna måste utnyttja Postadress Telefon E-post Organisationsnummer Box 22523, 104 22 Stockholm 08-617 98 00 sakint@sakint.se 202100-5703 Besöksadress Telefax Webbplats Bankgiro Norr Mälarstrand 6, Stockholm 08-617 98 88 www.sakint.se 782-4329

2 möjligheten att begära loggutdrag från CSL i större utsträckning än vad de gör i dag för att upprätthålla det integritetsskydd som föreskrivs i PDL. Nämnden anser att det är tillfredsställande att muntliga kompletteringar numera dokumenteras i beställningsärendena. 2 BAKGRUND Säkerhets- och integritetsskyddsnämnden beslutade den 4 september 2012 uttalandet Granskning av polismyndigheternas användning av centrala säkerhetsloggen. Nämnden hade granskat de 83 beställningar av loggutdrag från CSL som polismyndigheterna gett in till Verksamhetsskyddsenheten under tiden den 1 mars 30 juni 2012 och som avsåg IT-system som regleras av PDL. Av granskningen framgick att flertalet polismyndigheter inte hade gjort någon logguppföljning alls för de CSL-anslutna IT-systemen under den granskade perioden, och att logguppföljningen hade varit av mycket begränsad omfattning även hos vissa av de större polismyndigheterna. De flesta beställningar var reaktioner på misstänkt otillåtna slagningar och avsåg förfluten tid. Nämnden anförde i sitt uttalande att den förutsätter att loggutdrag från CSL i större utsträckning än vad som framgår av det granskade materialet kommer att användas löpande och i förebyggande syfte, för att säkerställa att användare endast tar del av information de behöver för att kunna fullgöra sina arbetsuppgifter. Nämnden ansåg vidare att dokumentationen i beställningsärendena bör förbättras för att möjliggöra mer ändamålsenlig tillsyn. I uttalandet angav nämnden att den avser följa upp polismyndigheternas användning av CSL i kommande projekt. Nämnden beslutade den 18 april 2013 att följa upp den tidigare granskningen och undersöka om det har skett någon förändring i polismyndigheternas användning av CSL samt om dokumentationen har förbättrats i beställningsärendena. Sedan nämndens tidigare granskning har ytterligare tre system anslutits till CSL (COPS, RUT och PBA2). 3 RÄTTSLIGA UTGÅNGSPUNKTER I 2 kap. 1 och 2 PDL föreskrivs att 31 personuppgiftslagen (1998:204) (PUL) gäller för polisens personuppgiftsbehandling enligt PDL. Enligt 31 PUL ska den personuppgiftsansvarige vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.

3 Enligt 2 kap. 11 PDL ska tillgången till personuppgifter begränsas till vad varje tjänsteman behöver för att kunna fullgöra sina arbetsuppgifter. Bestämmelsen riktar sig till dem som deltar i polisens dagliga verksamhet, till dem som ansvarar för utformningen av nya datasystem liksom till dem som avgör vilken tillgång till personuppgifter respektive tjänsteman behöver. 1 I förarbetena betonas att det åligger polisen att följa upp att lagstiftningen tillämpas med respekt för enskildas integritet samt att PDL ställer högre krav än tidigare på att polisen genom tekniska åtgärder begränsar den enskilde tjänstemannens tillgång till information. Loggning nämns som ett sätt för polisen att försäkra sig om att varje användare bara får del av den information han eller hon behöver. 2 I RPS föreskrifter om säkerhet vid Polisens informationsbehandling med stöd av IT (RPSFS 2009:4, FAP 174-1) finns bestämmelser om behörighetskontroll och loggning. Av 9 kap. 11-16 i föreskrifterna framgår bl.a. att myndigheten ska se till att loggar följs upp och vid behov analyseras. Myndighetschefen, den befattningshavare som myndighetschefen bestämmer eller chefen för en internutredningsenhet får beställa utdrag ur loggar. Utdrag ur en logg som inte finns tillgänglig vid myndigheten ska beställas hos RPS. RPS ansvarar för att dokumentera beslut om beviljande av utdrag ur logg som beställs hos RPS. 4 GRANSKNINGEN Nämndens kansli har granskat de beställningar som kommit in till CSLförvaltningen under perioden den 1 januari 30 april 2013 avseende IT-system som regleras av PDL. Personal vid CSL-förvaltningen har även lämnat muntliga upplysningar till nämndens kansli. 5 NÄMNDENS IAKTTAGELSER Under den granskade perioden har sammanlagt 96 beställningar gjorts av polismyndigheterna, RPS och Säkerhetspolisen till CSL-förvaltningen avseende loggutdrag från IT-system som regleras av PDL. Av dessa har 39 beställningar gjorts av RPS internutredningsenhet, 17 av Polismyndigheten i Stockholms län, sju av Polismyndigheten i Västra Götaland 3 och sju av Polismyndigheten i Skåne. RPS har gjort fem beställningar. 4 Polismyndigheten i Blekinge län, Polismyndigheten i Jämtlands län, Polismyndigheten i Södermanlands län, Polismyndigheten Värmland och Säkerhetspolisen har alla gjort tre beställningar vardera. Polismyndigheten i Kronobergs län har lämnat 1 Prop. 2009/10:85 s. 326. 2 A. prop. s. 271. 3 En av Polismyndigheten i Västra Götalands beställningar avsåg ett system som inte är anslutet till CSL. 4 Tre av dessa beställningar har gjorts av Verksamhetsskyddsenheten.

4 in två beställningar. Därutöver har Polismyndigheten i Gävleborgs län, Polismyndigheten i Jönköpings län, Polismyndigheten i Kalmar län och Polismyndigheten i Uppsala län vardera gjort en beställning. Minst 70 av beställningarna är föranledda av en misstanke om att en användare har tagit del av uppgifter i polisiära register som han eller hon inte har rätt att ta del av. I sex av de granskade beställningarna anges att syftet är stickprov. Beställande myndigheter i dessa fall är Polismyndigheten i Jönköpings län, Polismyndigheten i Stockholms län, Polismyndigheten i Västra Götaland och Polismyndigheten Värmland. Minst tre beställningar har gjorts i verksamhetsskyddssyfte. En av dessa avser kontroll av om användare har spritt information till personer med koppling till grov organiserad brottslighet. Enligt en av beställningarna är syftet statistiskt underlag. I en beställning har operativt ärende angetts som syfte. I fyra av beställningarna saknas ett tydligt angivet syfte. 16 beställningar avser loggövervakning i realtid, medan övriga beställningar avser historiska uppgifter. Enligt uppgift från CSL-förvaltningen dokumenteras muntliga kompletteringar till beställningar på beställningsformuläret. 6 NÄMNDENS BEDÖMNING Som framhållits vid nämndens tidigare granskning av beställningar av loggutdrag från CSL har granskningen även i detta fall avsett en relativt kort tidsperiod. Det är därför inte säkert att perioden är representativ för beställningarna sett över längre tid. Enligt nämnden kan dock följande påpekanden göras. Nämnden noterar att antalet beställningar har ökat något jämfört med tidigare granskade period, och att antalet polismyndigheter som anger stickprov som syfte med logguppföljningen har ökat något. På det granskade underlaget är det dock svårt att bedöma om benägenheten att göra logguppföljningar generellt har ökat hos polismyndigheterna. Tolv polismyndigheter samt RPS och Säkerhetspolisen har gjort beställningar under den granskade perioden. Även om en viss ökning har skett sedan nämndens tidigare granskning innebär det att endast drygt hälften av polismyndigheterna har beställt loggutdrag. Polismyndigheten Gotland, Polismyndigheten i Hallands län, Polismyndigheten i Norrbotten, Polismyndigheten i Västerbottens län, Polismyndigheten i Västmanlands län,

5 Polismyndigheten i Örebro län och Polismyndigheten i Östergötlands län har inte gjort någon beställning vare sig under den föregående eller under den aktuella granskningsperioden. Det är enligt nämnden anmärkningsvärt att så få polismyndigheter har beställt loggutdrag från CSL under de granskade perioderna. Antalet polismyndigheter som i sina beställningar angett stickprov som syfte med logguppföljningen har ökat något. Däremot har inte det totala antalet stickprov ökat jämfört med tidigare. Antalet beställningar som avser realtidsövervakning är drygt tre gånger fler än vid föregående granskning. Enbart detta förhållande tillåter inga slutsatser rörande andelen beställningar gjorda i förebyggande syfte. Liksom vid tidigare granskning är de flesta beställningar reaktioner på misstänkt otillåtna slagningar. Som nämnden uttryckt tidigare krävs, för att loggning ska bli det centrala verktyg för att upprätthålla integritetsskyddet som förutsätts i förarbetena till PDL, att loggutvärdering sker frekvent och såväl förebyggande som reaktivt. Den uppföljande granskningen indikerar enligt nämndens uppfattning att polismyndigheterna inte har hörsammat nämndens tidigare uttalande tillräckligt. Nämnden anser alltjämt att polismyndigheterna måste utnyttja möjligheten att begära loggutdrag från CSL i större utsträckning än vad de gör i dag för att upprätthålla det integritetsskydd som föreskrivs i PDL. Nämnden anser att det är tillfredsställande att muntliga kompletteringar numera dokumenteras i beställningsärendena. Sändlista: Rikspolisstyrelsen (personuppgiftsombudet, rättsavdelningen och CSLförvaltningen) Polismyndigheterna Kopia för kännedom: Datainspektionen

2025 © DocPlayer.se Sekretesspolicy | Användarvillkor | Kontakta oss