IMY: Polisens mejl bröt mot brottsdatalagen

– Polisen hade vid tiden för det inträffade inte vidtagit tillräckliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlades så att obehöriga inte kunde komma åt dem, säger Jonas Agnvall, jurist på IMY.

IMY har granskat två incidenter, den ena från 2018 och den andra från 2020, som polisen har anmält och skickat in till myndigheten. Det första ärendet handlar om ungefär 60 mejl som oavsiktligt skickats till obehöriga personer mellan 2016 och 2018, där runt tio av dem uppges ha innehållit integritetskänsliga uppgifter, exempelvis om misstänkta och brottsoffer.  

Vid det andra tillfället ska istället behörigheten till en möteskalender skickats via mejl.

Beror till stor fel på felstavning

Nu är Integritetsskyddsmyndigheten klar med sin granskning av ärendet där man konstaterar att polisen brutit mot brottsdatalagen.

I polisens svar till IMY förklarar man att anledningen till incidenterna i huvudsak varit att anställda råkat stava fel på @polisen.se när mottagaradressen angavs. En utomstående person har registrerat internetdomäner som liknar polisen.se och därigenom tagit del av mejl som egentligen varit avsedda till polisanställda.

Nu har Polismyndigheten vidtagit nya åtgärder för att minska risken att det ska inträffa igen. Dock menar IMY att detta inte är nog och rekommenderar polisen att utföra ytterligare åtgärder som ska höja skyddsnivån.

Källa: IMY