[fragastaten] Information från Datainspektionen

• Previous message: [fragastaten] Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext
• Next message: [fragastaten] Forumportalen hos Medieutredningen skickar personuppgifter öppet i klartext
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]

Hej Mattias,

Tack för ditt meddelande.

Till Datainspektionen kommer det varje dag ett stort antal meddelanden med synpunkter på hur personuppgifter hanteras i olika delar av samhället. Med detta svar vill Datainspektionen allmänt beskriva de regler som gäller för sådan hantering av personuppgifter som ditt meddelande handlar om. Datainspektionen kommer i nuläget inte att göra något mer med anledning av den information som du har lämnat till oss.

Vilka säkerhetsåtgärder som behöver vidtas beror bland annat på hur pass känsliga de behandlade personuppgifterna är. Generellt gäller att ju känsligare personuppgifterna är och ju större riskerna är med behandlingen av personuppgifterna, desto mer omfattande bör säkerhetsåtgärderna vara.

För information om säkerhet enligt personuppgiftslagen, se följande länk:
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/sakerhet-enligt-personuppgiftslagen/

För information om myndigheters personuppgiftsbehandling, se följande länk:
http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/statliga-myndigheters-behandling-av-personuppgifter/

Datainspektionen har inte granskat den aktuella behandlingen och kan därför inte svara på vilka säkerhetsåtgärder den personuppgiftsansvarige bör vidta i detta fall. Jag rekommenderar att du i första hand, vilket jag uppfattar det som att du redan har gjort, vänder dig till den personuppgiftsansvarige för att få mer information om behandlingen.

Datainspektionen är för sin tillsynsverksamhet beroende av de tips vi får från allmänheten. Vi är därför tacksamma för den information du har lämnat till oss.

Vänliga hälsningar
Camilla Sparr
Jurist, Datainspektionen
www.datainspektionen.se<http://www.datainspektionen.se>

Besök vår webbplats
På www.datainspektionen.se<http://www.datainspektionen.se/> finns mängder av faktamaterial,
frågor och svar och liknande. Använd gärna sökfunktionen<http://www.datainspektionen.se/sok/> för att
hitta den information du söker.



Från: Mattias Axell [mailto:mattias at okfn.se]
Skickat: den 19 februari 2016 09:27
Till: registrator at mrtv.se; fragastaten at lists.okfn.org
Kopia: DI Registrator
Ämne: Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext

Hej MRTV!

Det här är frågan till er ansvarige kring säkerheten på er ansökningsportal.¹ Jag har kollat på möjligheten att ansöka om utgivarbevis och tänkte använda er nya webbportal. När jag klickar mig in på sidan märker jag att det inte är en säker & krypterad anslutning med SSL/HTTPS-teknik. Därför kan mina personuppgifter kan läsas av vem som helst i klartext vilket jag ser som problematiskt när ansökan kräver väldigt många personuppgifter.

Enligt Datainspektionens rekommendationer om säker hantering av personliga data ska alla svenska myndigheter se till att alla personliga uppgifter som skickas till över öppna nät krypteras - vilket det inte gör i detta fall.¹

Kan ni vara vänliga att ordna en krypterad anslutning genom säkerhetscertifikat snarast så att jag kan ansöka snabbare? Skickar också en kopia till Datainspektionen för tillsyn och hoppas att de kan hjälpa er på bästa sätt.

Med vänliga hälsningar,
--
Mattias Axell
Open Knowledge Sverige<http://okfn.se>
Projektledare FrågaStaten.se<http://fragastaten.se> @FragaStaten<https://twitter.com/fragastaten>
------------------------------------------
Tryckfrihetsförordningen | Offentlighetsprincipen | 1766-2016
FrittOrd250.se<http://frittord250.se> @frittord250<https://twitter.com/frittord250>
------------------------------------------

¹ http://ansokningsportalen.mrtv.se/Home - länk till ansökningsportalen i fråga. Följande länk (säker anslutning) fungerar ej: https://ansokningsportalen.mrtv.se/Home
² http://www.datainspektionen.se/lagar-och-regler/personuppgiftslagen/e-forvaltning/it-sakerhet-vid-inforande-av-e-tjanster/ - se "Skydd av känsliga personuppgifter som skickas via öppna nät"
-------------- next part --------------
An HTML attachment was scrubbed...
URL: <http://lists.okfn.org/pipermail/fragastaten/attachments/20160226/fa9c6e4b/attachment-0003.html>

• Previous message: [fragastaten] Ansökningsportalen hos MRTV skickar personuppgifter öppet i klartext
• Next message: [fragastaten] Forumportalen hos Medieutredningen skickar personuppgifter öppet i klartext
• Messages sorted by: [ date ] [ thread ] [ subject ] [ author ]