Datainspektionen lämnar ut uppgifter om inlämnad incident efter domslut

2018-08-21T21:56:50+00:0021 augusti, 2018|

Det har tidigare varit oklart hur Datainspektionen skall hantera de personuppgiftsincidenter som lämnats in till dem.

Vid tidigare begäran om utlämning av allmän handlig har Datainspektionen inte lämnat ut uppgifter alls eller enbart lämnat ut uppgifter om antalet personuppgiftsincidenter som inkommit. Skälet till att inte lämna ut uppgifterna är att man hänvisar till 18 kap 8 paragraf 3 i Offentlighets och sekretesslagen (OSL) (2009:400), som handlar om att skydda information om IT-eller telekomsystem om informationen kan vara till nytta för en angripare för att hacka systemet.

Under sommaren har dock en dom fallit i kammarrätten (Mål 5200-18) som har tvingat Datainspektionen till att agera annorlunda. Bakgrunden till domen var  att en journalist på Dagens Industri överklagat Datainspektionens hantering av sekretess med hänvisning till att myndigheten inte prövade varje ärende enskilt och inte i förhållande till dess behov av sekretess. Kammarrätten beslutade i detta specifika fall att incidenten som anmälan gällde skulle lämnas ut då man inte kunde konstatera att den skulle visa på brister i den inlämnades IT-system o därför inte heller falla under 18 kap. 8 paragraf 3

Vid vår senaste begäran om att få ut uppgifter kring samtliga incidenter lämnade Datainspektionen ut en incident, vilken troligtvis är samma som ovanstående rättsprocess handlar om. Tolkningen man kan göra är att man från Datainspektionens sida nu måste granska samtliga incidenter och inte som tidigare hänvisa till allt till 18 kap 8 paragraf 3 enligt OSL. Den incident som lämnades ut i vårt fall rörde mailadresser som skickats ut till samtliga medlemmar i en medlemsklubb.

Orsaken till varför detta är intressant att följa är att många efterfrågar vid vilken allvarlighetsnivå på de incidenter som sker som skall skickas vidare till Datainspektionen och vad som i praktiken har rapporterats in. Vi hoppas på att få återkomma i ärendet när vi har mer information kring detta för att ge ett tillräckligt underlag och förhoppningsvis en kommentar från Datainspektionen kring hur de i framtiden kommer att agera vid liknade förfrågningar.

Om författaren:

Fredrik Jonasson är delägare i IT-säkerhetsbolaget och föreläser och utbildar kring GDPR. Certifierad CIPM, Verksamhetsarkitekt, ITIL-Expert. Fredrik är en civilingenjör i Teknisk Fysik.
  • Fredrik Jonasson skriver:

    En intressant utveckling vi ser framför oss.

  • ecakusikept skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • iqeruvuquv skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • lomusajuh skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • osifataq skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • okozosazakib skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • ozelefaro skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • ibujhupihe skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • usuiioku skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • akaqajic skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • upadoxnu skriver:

    [url=http://doxycycline-cheapbuy.site/]doxycycline-cheapbuy.site.ankor[/url] onlinebuycytotec.site.ankor

  • >