Hoppa till huvudinnehåll

Stor it-skandal i Sverige - kan samma sak hända i Finland?

Körkort i närbild
Sverige slarvade med sekretessen. Kan det hända här? Körkort i närbild Bild: AOP/ Ismo Pekkarinen körkort

I Sverige råder stor politisk turbulens efter de säkerhetsluckor som avslöjats då bland annat körkortsregistret lagts ut på entreprenad. Kan liknande problem inträffa i Finland?

- Risken finns ju alltid, för den svagaste länken är den mänskliga faktorn. Det som är uppenbart där i Sverige är att man inte har följt EU:s regelverk och lika väl kan man tänka sig att samma sak skulle kunna hända här i Finland, säger it-företagaren Mikael Storsjö.

Finland noga med att följa regler

Den mänskliga faktorn finns förstås på båda sidan Östersjön, men Mikael Storsjö menar att finländska myndigheter är väldigt noga med att se till att reglerna följs:

- Dataombudsmannens byrå som övervakar det här i Finland är mycket aktiv. Nivån i Finland är högre än på många andra ställen, säger Mikael Storsjö.

Detta har hänt

Det som har hänt i Sverige är att Transportstyrelsen, Sveriges motsvarighet till Trafi, för två år sedan gav it-koncernen IBM uppdraget att sköta en rad register, bland annat körkorts- och fordonsregistren.

I de här registren finns en hel del känsliga personuppgifter, bland annat namn och adress till personer med skyddad identitet, till exempel försvarsanställda med viktiga funktioner och liknande.

Enligt lagen får bara personer med särskilt tillstånd hantera de här uppgifterna. Felet som Transportstyrelsen har gjort är att man inte skrivit ordentliga sekretessavtal med IBM, så att lagens krav på sekretess uppfylls. Följden är att IBM:s tekniker, som ska sköta registret räknas som obehörig personal.

Obehöriga kunde se allt

I debatten i Sverige har det nu talats mycket om att vissa uppgifter skulle ha skötts från IBM:s dotterbolag i länder i östra delen av EU. Men så länge man rör sig inom EU ska det inte spela någon roll. eftersom det är samma EU-lagar som gäller överallt:

- Betoningen bör vara på att det har varit fråga om en osäker instans, som det heter, och inte på utlandet. Inom Europeiska unionen kan man helt bra överföra personuppgifter till ett annat EU-land, men man måste då säkerställa att säkerhetskraven uppfylls, säger Mikael Storsjö.

Läs också

Nyligen publicerat - Inrikes