IMY varnar Migrationsverket

Integritetsskyddsmyndigheten (IMY) har granskat Migrationsverkets användning av det EU-omspännande IT-systemet Visa Information System (VIS).

VIS är ett informationssystem för utbyte av uppgifter om visum mellan medlemsländerna i EU. Efter genomförd granskning konstaterade IMY att det inte föreligger några faktiska brister i Migrationsverkets hantering av personuppgifter. Trots det utfärdade IMY två varningar till Migrationsverket eftersom hanteringen av personuppgifter i framtiden sannolikt riskerar att bryta mot reglerna i dataskyddsförordningen. 

Den första varningen beror på oklarheter kring dokumentationen av IT-arkitekturen över VIS. På grund av oklarheterna finns det risk för att det kan uppstå felaktigheter vid utveckling och förvaltning av VIS vilket i sin tur kan leda till att Migrationsverket brister i kraven på att vidta lämpliga tekniska och organisatoriska åtgärder enligt artikel 32 i dataskyddsförordningen.

Den andra varningen beror på att Migrationsverket inte hade någon gallringsrutin för användarloggar på plats. Tidsfristen för gallring av den äldsta användarloggen har ännu inte passerat men avsaknaden av en gallringsrutin medför att det finns en risk att uppgifter i användarloggar sparas längre än nödvändigt, vilket strider mot principen om lagringsminimering i artikel 5.1 e i dataskyddsförordningen.