Polismejl skickades till obehöriga – bröt mot brottsdatalagen

En granskning av Polisen visar att myndigheten brutit mot brottsdatalagen när man skickat mejl till obehöriga.
Nu kritiseras myndigheten av Integritetsskyddsmyndigheten, IMY.
– Polisen hade vid tiden för det inträffade inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlades så att obehöriga inte kunde komma åt dem, säger Jonas Agnvall, jurist på IMY i ett pressmeddelande.

Det började med att Integritetsskyddsmyndigheten mottog två anmälningar om personuppgiftsincidenter enligt brottsdatalagen från Polisen rörande mejl som av misstag hade skickats till obehöriga mottagare. Vissa av mejlen innehöll, enligt Polisen, uppgifter om misstänkta och brottsoffer.

Anmälningarna ledde till att Integritetsskyddsmyndigheten inledde en granskning av Polisens mejlhantering – som nu resulterat i kritik mot myndigheten.

Bröt mot brottsdatalagen

Av ett pressmeddelande från IMY framgår att de aktuella mejlen skickats till obehöriga mottagare genom att anställda vid myndigheten stavat fel på ”@polisen”, vilket fått till följd att mejlen hamnat hos en utomstående som registrerat en snarlik domän – istället för till en kollega.
Enligt IMY har detta utgjort ett brott mot brottsdatalagen.

– Polisen hade vid tiden för det inträffade inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlades så att obehöriga inte kunde komma åt dem, säger Jonas Agnvall, jurist på IMY i pressmeddelandet.