Skip to content

Anställda beviljar sig själva behörighet till känslig information - hård kritik mot Arbetsförmedlingen

Foto: Emma-Sofia Olsson/SvD/TT

Datainspektionen riktar hård kritik mot Arbetsförmedlingen efter att man konstaterat att personalen själv - utan någon kontroll - kan ge sig tillgång till känsliga personuppgifter. Enligt Datainspektionen ska sådan behörighet vara begränsad. DI är också kritisk mot att gamla uppgifter inte arkiverats.

 

Datainspektionens granskning visar att handläggarna på Arbetsförmedlingen själva kan tilldela sig behörighet för åtkomst till bland annat känsliga personuppgifter om hälsa.

- När Arbetsförmedlingen hanterar personuppgifter så måste den säkerställa att respektive handläggare endast kommer åt de uppgifter som han eller hon behöver för att fullgöra sina arbetsuppgifter. Här brister Arbetsförmedlingen, säger Elin Hallström, jurist på Datainspektionen.

Måste kontrollera tilldelade behörigheter
Datainspektionen kräver nu att Arbetsförmedlingen inför "verkningsfulla, systematiska, och återkommande" kontroller av att tilldelade behörigheter används endast när det behövs i arbetet.

Arbetsförmedlingen måste också se till att begränsa åtkomsten till personuppgifter om hälsa så att respektive handläggare endast kan komma åt de uppgifter som behövs för att utföra sitt arbete.

Arkiverar inte gamla uppgifter
Dessutom måste Arbetsförmedlingen bestämma villkor för hur man ska tilldela användare behörighet att ta del av personuppgifter som rör hälsa. 

Datainspektionen riktar också kritik mot att IT-systemet innehåller gamla uppgifter som borde arkiverats eller på annat sätt separerats från de aktuella uppgifter som visas om arbetssökande.

 

  • Anna Wetterqvist

Tipsa via e-post

Ange flera adresser på olika rader eller separera dem med kommatecken.

Vill du verkligen anmäla denna kommentar som olämplig?

Anmäl Avbryt