Integritetsskyddsmyndigheten genomförde en granskning av en händelse hos Tullverket och utfärdade en sanktionsavgift för bristfälliga rutiner och tekniska spärrar hos myndigheten. Hos tullverket hade personal laddat upp personuppgifter i en molntjänst genom en app på mobiltelefonen. Uppgifterna hamnade utanför myndigheten och incidenten blev granskad av Integritetsskyddsmyndigheten.
Brottsdatalagen
Det finns en skyldighet enligt Brottsdatalagen för myndigheter som är brottsbekämpande rapportera vissa personuppgiftsincidenter till Integritetsskyddsmyndigheten. Exempel på en sådan incident är om uppgifter om registrerade personer blivit förlorad. En incident föreligger även om uppgifter blir förstörda eller på något annat sätt har hamnar i orätta händer.
Här kan du läsa mer om fler relaterade lagar till GDPR.
Ansvariga enligt GDPR
Det är en personuppgiftsansvarige som ska se till att personuppgifterna bli behandlade med adekvat säkerhetsnivå. Bedömningen ska ske utifrån typen av personuppgifter som blir behandlade. Ju känsligare personuppgifter, desto högre säkerhet bör bli tillämpad.
Bristfälliga rutiner och tekniska spärrar
På grund av denna incident, där uppgifter hamnat utanför Tullverket på grund av att personal använt en app som sparar uppgifterna i en molntjänst, granskade Integritetsskyddsmyndigheten Tullverket.
Integritetsskyddsmyndigheten granskade hur mobiltelefoner hos anställda på Tullverket blir använda i en brottsbekämpande verksamhet. Efter granskningen kom de fram till att myndigheten hade bristfälliga rutiner och tekniska spärrar och utfärdade därför en sanktionsavgift på 300 000 kr.