Datainspektionen har undersökt hur samtliga åtta riksdagspartier hanterar personuppgifter om medlemmar och andra personer som tagit kontakt med dem. Uppgifter som avslöjar politiska åsikter är enligt personuppgiftslagen känsliga och extra skyddsvärda.
I somras redovisades resultatet från sju av granskningarna och nu är Datainspektionen även klar med kontrollen av Folkpartiet.
Myndigheten konstaterar att Folkpartiet inte lever upp till de krav som ställs på säkerheten när känsliga personuppgifter hanteras. Idag kan användare via Internet komma åt personuppgifter i partiets centrala medlemsregister genom att enbart ange användarnamn och lösenord.
– Men när den här typen av känsliga uppgifter hanteras i öppna nät som Internet så krävs säkrare sätt att identifiera användarna. Därför förelägger vi nu Folkpartiet att införa så kallad stark autentisering som bygger på exempelvis engångslösenord eller e-legitimation, säger Datainspektionens IT-säkerhetsspecialist Adolf Slama.
– Den här kritiken har vi tidigare riktat mot flertalet av de övriga granskade riksdagspartierna. Folkpartiet, och övriga granskade partier, har dock visat en stor vilja att åtgärda de brister som vi upptäckt, säger Gunilla Öberg, jurist på Datainspektionen.
I slutet av förra året inledde Datainspektionen en granskning av hur samtliga åtta riksdagspartier hanterar personuppgifter om medlemmar och andra personer som tagit kontakt med dem.
Bland felen som upptäckts under granskningen finns: bristande information till medlemmar och andra som tar kontakt med partierna om hur deras personuppgifter kommer att hanteras, avsaknad av gallringsrutiner som ska se till att uppgifter inte sparas onödigt länge samt bristande IT-säkerhet för att skydda personuppgifterna.
Partierna har genomfört en rad förändringar under granskningens gång. Samtliga partier har dock fortfarande brister som Datainspektionen nu förelägger att partierna åtgärdar.
– Granskningen kan indikera att det finns okunskap även hos andra föreningar. Därför kan vi komma att följa upp den här granskningen med en checklista riktad till ideella föreningar som tar upp de viktigaste punkterna som man måste tänka på för att följa reglerna i personuppgiftslagen, säger Datainspektionens generaldirektör Göran Gräslund.
Beslutet från granskningen av Folkpartiet var senarelagd på grund av att partiet använder en molntjänst för lagring av personuppgifter vilket komplicerar den juridiska bedömningen.
