Search form

Världsförbättrande åtgärd: anmälan av Skatteverket till Datainspektionen

Nu är Datainspektionens hemsida lagad, och jag har skickat in en anmälan om tillsyn.

 

Hej Datainspektionen!

Jag vill anmäla till Datainspektionen att Skatteverket inte i sina IT-upphandlingar har vidtagit tillräckliga åtgärder för att se till att deras underleverantörer har bra säkerhetspraxis på sina automatiska databehandlingssystem. Så vitt jag förstår av kapitel 12.10 i SOU 1997:39 (http://www.regeringen.se/sb/d/108/a/1335) har jag en rätt att förvänta mig att registerföraren (Skatteverket) vidtar tillräckliga åtgärder för att min information hos dem ska vara skyddad. Förundersökningen mot Gottfrid Swartholm Warg visar däremot att Skatteverket misslyckats med detta på ett sätt som drabbat potentiellt flera miljoner svenskar - varav tiotals tusen hade skyddad identitet! - negativt. Se här: https://thepiratebay.se/torrent/8487928/F_ouml_runders_ouml_kningsprotokoll_Anakata_vs_Logica_%28FUP%29

Eftersom man även i IT-brottslagstiftningen upprepade gånger och under flera årtionden understrukit att den bästa och effektivaste åtgärden att få bra IT-system faktiskt är att genomföra tekniska och organisatoriska åtgärder hos den som har eller ansvarar för IT-systemet vill jag att ni inleder tillsyn. Skatteverkets oförmåga att bedriva korrekta upphandlingar påverkar alla som befinner sig inom landets gränser, och många som befinner sig även utanför landets gränser.

Ni kan höra av er till mig på alla sätt som står här under eller via mejl :-)

Vänliga hälsningar,

Amelia Andersdotter
+32 470460922

c/o Anders Lundquist
Eningbölevägen 44
74961 Örsundsbro

Datainspektionen har varit tuffare mot upphandlingar ett tag, och till och med gått till domstol om brister i molnupphandlingar i kommuner. Till skillnad från Myndigheten för samhällsskydd och beredskap, som har ett allmänt och övergripande intresse av IT-säkerhet i samhällets tjänst, är Datainspektionens uppdrag till skydd för oss som individer. Personligen tycker jag att individer är mer skyddsvärda än företag och myndigheter, och har dessutom den starka övertygelsen om att man så länge man skyddar individer också får ett bra skydd av företag och myndigheter. Politiskt kallas den filosofin för "user-centric" (bland många andra namn) och det är också en prioritering jag hoppas att den nya regeringen i Sverige, och den nya kommissionen i Bryssel, lyckas införliva i sina agendor på ett bra sätt.

5 comments

Det är synd att du och Christian åkte ur Eu-parlamentet :(. Nu gjorde en hel del gott där borta och hade säkerligen fortsatt med det om ni bara fått chansen.

Det är en villfarelse att man måste vara EU-ledamot för att ha inflytande och åstadkomma förändring. Jag tror att Piratpartiet skulle må väldigt väl av att försöka hitta fler sätt som människor kan ha konkret inflytande även på lokalt plan - vad ska man göra? Vem vänder man sig till? Hur vänder man sig till de personerna? Och så vidare.

Absolut så så fiins det andra sätt att påverka och man behöver inte sitta i eu, men det hjälper till lite om man gör det :).

Spännande addendum:

Då The Pirate Bay är blockerat i Belgien efter domstolsbeslut har jag för första gången kringgått ett nätfilter genom att använda Tor Browser. Jag har alltså blivit tvungen att installera särskild mjukvara och tekniskt kringgå juridik för att åstadkomma ovanstående anmälan och bloggpost. Det samtidigt roar och frustrerar mig.

Add new comment