Datainspektionen har under året inspekterat fem stora svenska myndigheter och granskat hur myndigheterna behandlar personuppgifter i sina verksamheter.

Till stor del bedömde Datainspektionen att myndigheterna lever upp till de krav som ställs. Inspektionerna visar dock att myndigheterna brister i kontrollen av hur anställda kommer åt personuppgifter. Så kallad logguppföljning saknades helt hos en av de granskade myndigheterna och var inte tillräckligt omfattade hos övriga myndigheter.

- För att upptäcka och beivra obehörig åtkomst av personuppgifter i myndigheters verksamhetssystem är det mycket viktigt att det görs en systematisk och återkommande uppföljning av loggarna, säger Anna Hörnlund som lett inspektionsprojektet.

Samtliga myndigheter utom en ska senast den 15 oktober 2009 återkomma till Datainspektionen med en plan för hur logguppföljningen ska införas eller förbättras.
Myndigheterna som inspekterades var CSN, Försäkringskassan, Kronofogdemyndigheten, Migrationsverket och Statens Pensionsverk.