– Det saknas instruktioner till användarna om vad de får och inte får använda surfplattan till. Det gör gränsen suddig mellan att använda surfplattan privat eller som ett jobbverktyg, säger Ingela Alverfors som lett Datainspektionens granskning.
Kommunerna som har undersökts av Datainspektionen är Halmstad, Järfälla och Norrköping. Gemensamt för kommunerna är att Datainspektionen uppmanar dem att göra ”löpande riskidentifieringar och säkerhetsutvärderingar i en riskanalys”.
Enligt Datainspektionen består en riskanalys av att:
”Identifiera vilka allmänna och särskilda risker som finns med behandlingen av integritetskänsliga personuppgifter i mobila enheter. Därefter gör man en analys av vilka tekniska och organisatoriska säkerhetsåtgärder som måste vidtas för att hantera dessa risker.”
Datainspektionen skriver också att man förutsätter att kommunerna numera följer den checklista för mobila enheter som består av tio punkter.
En av punkterna är att göra just en riskanalys. Några andra punkter från ”checklistan” är:
- Integritetskränkande personuppgifter ska vara krypterade
- Det måste vara krypterade lösenord
- Logguppföljning
- Kontinuerlig bevakning av utvecklingen på marknaden för mobila enheter och tjänster
Checklistan är nödvändig för att känsliga personuppgifter inte ska kunna spridas, skriver Datainspektionen.
Foto: Fredrik Sandberg/Scanpix
