Myndigheters självkänsla . . .

Det vore intressant att starta upp ett forskningsprojekt om olika myndigheters självkänsla.

Arbetsförmedlingen och f-kassan i Sverige kunde vara huvudobjekt i det forskningsprojektet.

Beror en myndighets dåliga självkänsla på omvärldens uppfattning om myndigheten?

Med omvärld menar jag då media och kunder/invånare.

Och/eller

På personalens egen dåliga självkänsla?

Och/eller

På högsta chefens självkänsla?

Och/eller

På politikernas styrningsgrad av myndigheten?

INTRANÄT

Varje myndighet som önskar hänga med i teknikutvecklingen har ett intranät.

Vilka funktioner som finns i dessa intranät är helt okända för befolkningen i stort.

Det kan finnas ner till 20 länknivåer i en funktion.

Även personuppgifter kan läggas in i intranätsystem, och i interna meddelanden.

Upptäckte nyligen att arbetsförmedlingen har 3 "knappar" i sitt intranät för omvärldbevakning.

"Media", "Pressmeddelanden", "Facebook".

Det räcker tydligen inte med de 55 anställda på kommunikationsavdelningen, utan samtliga 10.000 anställda innehar möjligheten att på arbetstid bevaka omvärlden, inklusive enskilda personer/kunder, utan att bli skyldiga till eget webbsurfande på tjänstetid.

Från "Facebook-väggen" i intranätet kommer de anställda sedan vidare till individers egna FB-sidor.

Facebook kan sägas vara världens största personregister sökbart på namn, med stora mängder privata uppgifter, såvida kontoägaren på FB har sin sida öppen för alla.

Personer kritiska mot en myndighet riskerar därmed att råka ut för olika repressalier, i en grad helt relaterat till myndighetens självkänsla och professionalitet.

Denna IT-teknik med myndigheters intranät bör både Datainspektionen, JO, och JK vara mycket observanta på, så länge befolkningen saknar insyn i hanteringen.

  Datainspektionen.

Kan myndigheten påverka det som besökaren publicerar och därmed bestämma över ändamålen och medlen för den behandling av personuppgifter som andra utför (som för Facebook).

SVAR: JA.

PuL-lagen

Säkerhetsåtgärder:

31 §  Den personuppgiftsansvarige skall vidta lämpliga tekniska och organisatoriska åtgärder för att skydda de personuppgifter som behandlas.

Åtgärderna skall åstadkomma en säkerhetsnivå som är lämplig med beaktande av

a) de tekniska möjligheter som finns

b) vad det skulle kosta att genomföra åtgärderna

c) de särskilda risker som finns med behandlingen av personuppgifterna

d) hur pass känsliga de behandlade personuppgifterna är
  

Tillsynsmyndigheten (DI) får besluta om säkerhetsåtgärder.

32 § Tillsynsmyndigheten får i enskilda fall besluta om vilka säkerhetsåtgärder som den personuppgiftsansvarige skall vidta enligt 31 §.