Migrationsverkets IT-system medför varningar från IMY
Integritetsskyddsmyndighetens (IMY:s) senaste granskningar visar på vikten av att de system som en organisation använder uppfyller kraven i GDPR. IMY inledde nyligen en granskning av den nationella väntetidsdatabasen som Sveriges Kommuner och Regioner (SKR) använder för att ta fram väntetidsstatistik inom vården. Informationen i databasen överförs från regionerna till SKR och består av uppgifter som samlats in från patientjournaler.
IMY varnar nu också Migrationsverket för användning av ett EU-omspännande IT-system. Systemet i fråga är Visa Information System (VIS), som används för informationsutbyte av uppgifter om visum mellan EU:s medlemsländer. IMY har en skyldighet att granska den nationella delen av VIS minst en gång vart fjärde år. IMY:s senaste granskning visar att Migrationsverkets behandling av uppgifter i systemet sannolikt kan komma att bryta mot bestämmelserna i GDPR och därför väljer IMY att dela ut två varningar. En varning rör den risk för felaktigheter som bedöms kunna uppstå vid fortsatt användning och utveckling på grund av otydligheter kring IT-dokumentationen. Den andra varningen rör den risk som bedöms finnas för att användarloggar sparas för länge på grund av Migrationsverkets avsaknad av gallringsrutiner.