Ett tjugotal dataskyddsmyndigheter i Europa utför en undersökning om hur myndigheter använder molntjänster. Syftet är bland annat att myndigheterna ska effektivisera sitt arbete med varandra och tillämpningen av GDPR. GDPR är en EU-förordning som gäller för myndigheter, organisationer och företag som behandlar personuppgifter inom unionen. Genom att utföra undersökningen kan myndigheterna få bättre förståelse för hur de ska följa GDPR och vilka utmaningar som det medföljer.
Undersökning om hur myndigheter använder molntjänster
I Sverige utför inte IMY tillsyner som en del av denna undersökning, till skillnad från många andra dataskyddsmyndigheter i vissa av de övriga EU-länderna. Istället skickar IMY ut frågor som myndigheterna får svara på angående sin användning av molntjänster. Därefter kan IMY utifrån informationen bland annat skapa vägledningar och andra åtgärder för att höja kunskapen.
Myndighet fick sanktionsavgift vid fel användning av molntjänst
I Sverige fick Tullverket betala eb sanktionsavgift eftersom information om utredningar hade blivit överförda till ett tredje land utan att det var tillåtet. Orsaken var att anställda hade kopplat upp sina privata e-postkonton på arbetstelefonen, vilket ledde till att myndighetsinformation blev överfört till en amerikansk molntjänst. Sanktionsavgiften uppgick till 300 000 kronor.
Migrationsverket fick två varningar för att bland annat sakna rutin för gallring av användarloggar. Därmed förelåg det en risk att behandlingen av personuppgifterna skulle vara för länge.
