meny

Folkpartiet måste skydda sitt centrala medlemsregister bättre

Datainspektionens granskning visar att Folkpartiet inte lever upp till lagens krav när det gäller hur användare kommer åt personuppgifter i partiets centrala medlemsregister. Samma brist upptäcktes hos andra granskade riksdagspartier.

Datainspektionen har undersökt hur samtliga åtta riksdagspartier hanterar personuppgifter om medlemmar och andra personer som tagit kontakt med dem. Uppgifter som avslöjar politiska åsikter är enligt personuppgiftslagen känsliga och extra skyddsvärda. I somras redovisades resultatet från sju av granskningarna och nu är myndigheten även klar med kontrollen av Folkpartiet.

Myndigheten konstaterar att Folkpartiet inte lever upp till de krav som ställs på säkerheten när känsliga personuppgifter hanteras. Idag kan användare via Internet komma åt personuppgifter i partiets centrala medlemsregister genom att enbart ange användarnamn och lösenord.

- Men när den här typen av känsliga uppgifter hanteras i öppna nät som Internet så krävs säkrare sätt att identifiera användarna. Därför förelägger vi nu Folkpartiet att införa så kallad stark autentisering som bygger på exempelvis engångslösenord eller e-legitimation, säger Datainspektionens IT-säkerhetsspecialist Adolf Slama.

- Den här kritiken har vi tidigare riktat mot flertalet av de övriga granskade riksdagspartierna. Folkpartiet, och övriga granskade partier, har dock visat en stor vilja att åtgärda de brister som vi upptäckt, säger Gunilla Öberg, jurist på Datainspektionen.

Läs Datainspektionens beslut (pdf-format)

För mer information kontakta

Adolf Slama, IT-säkerhetsspecialist, tfn 08-657 61 12
Gunilla Öberg, jurist, tfn 08-657 61 37