Var femte kommun riskerar bryta mot PUL
Genom att lägga ut e-post, dokumenthantering och andra funktioner sparar kommunerna stora pengar varje år. Men var femte kommun skickar sin e-post via utlandet och riskerar därmed att bryta mot PUL.
Uppgiften kommer från säkerhetsföretaget Halon Securitys som kan rapportera att var femte kommun skickar sin e-post via utländska servrar för antingen e-postfiltrering eller lagring och hantering av e-posten – eller både och. Detta innebär att dessa kommuner potentiellt bryter mot Personuppgiftslagen (PUL).
Även Stiftelsen för Internetinfrastruktur, IIS, har i en årlig rapport pekat på de risker som utländska e-postfilter medför:
“En konsekvens av att till exempel myndigheters och kommuners e-postservrar är placerade utanför Sverige blir att en hel del av bland annat den offentliga förvaltningens e-postkommunikation passerar ett främmande land på sin väg till mottagaren.”
Sedan tidigare har vi fallet Salems Kommun som var tidigt ute med att flytta över till molntjänsten Google Apps. Men Googles avtal med Salems Kommun är så luddigt att det i praktiken innebär att Google kan använda informationen från sina kunder precis som de vill. Utöver det bryter avtalet mellan Google och Salems kommun mot Personuppgiftslagen (PUL) som är extremt restriktiv när det gäller hur den enskilde medborgarens information får spridas och exponeras till omvärlden.
– Vi är oroliga för utvecklingen där den enskilde medborgarens integritet hotas när e-post mellan denne och exempelvis ett kommunkontor riskerar att snappas upp av en tredje part utanför landets gränser. För de som exempelvis lever med skyddad identitet är detta givetvis extra allvarligt, säger Peter Falck, VD på Halon Security.
– Vi är måna om att informera om fördelarna med att hantera sitt egna e-postfilter istället för att skicka iväg e-posten utomlands. Både inhemska produkter och tjänster finns och varför inte nyttja den kompetens som faktiskt finns här i Sverige, tillägger Peter Falck.
Källa: Halon Security