2021-11-19

IMY varnar Migrationsverket

IMY utfärdar två varningar då Migrationsverkets behandling sannolikt kan komma att bryta mot bestämmelserna i dataskyddsförordningen, GDPR.

Efter att ha granskat hur Migrationsverket använder det EU-omspännande it-systemet VIS för utbyte av uppgifter om visum mellan EU:s medlemsländer så utfärdar IMY två varningar för att det finns risk att bestämmelserna i GDPR kan brytas.

Integritetsskyddsmyndigheten (IMY) har granskat hur Migrationsverket använder Visa Information System (VIS), som är ett informationssystem för utbyte av uppgifter om visum mellan EU:s medlemsländer.

IMY utfärdar två varningar då Migrationsverkets behandling sannolikt kan komma att bryta mot bestämmelserna i dataskyddsförordningen, GDPR. Dels finns det en risk att det kan uppstå felaktigheter vid utveckling och fortsatt förvaltning av VIS på grund av otydligheter kring it-dokumentationen, dels finns det en risk att användarloggar sparas för länge eftersom Migrationsverket saknar en rutin för gallring av användarloggar.

– Vi har inte konstaterat några faktiska brister i hur Migrationsverket hanterar personuppgifter enligt GDPR och VIS-förordningen. Däremot varnar vi i vårt beslut för att det finns ett par potentiella risker, säger Jonas Agnvall som lett granskningen.

IMY har en skyldighet att granska den nationella delen av VIS minst en gång vart fjärde år. IMY har denna gång gjort sammanlagt tre på-plats-inspektioner hos Migrationsverket och har då ställt frågor om bland annat personuppgiftsansvar, personuppgiftsbiträden, behöriga myndigheter, informationsutbyte med andra medlemsländer, gallring, överföring av personuppgifter till tredje land, registrerades rättigheter, utbildning av personal samt it-säkerhet.


Taggar


Leverantörer
Ändra marknad
Till toppen av sidan
Stäng