Anställda använde privat Google-konto på tjänstemobil – Tullverket straffas
Foton och filmer från brottsutredningar hos Tullverket hamnade i en av Googles molntjänster. Orsaken var att anställda använt privata Google-konton på tjänstetelefonen. Nu får Tullverket betala 300 000 kronor i sanktionsavgift.
Under ”okänd tid” fram till oktober 2019 hade två tjänstemän på Tullverket sina privata konton på molntjänsten Google Foto kopplade till sina tjänstemobiler. På så sätt synkades bilder de tog i jobbet till molntjänstens lagring.
Det handlade om foton och filmer som kan ha röjt personuppgifter för människor som varit misstänkta för brott eller ingått i brottsutredningar.
I november 2019 fick IMY, Integritetsskyddsmyndigheten, ta emot en anmälan om vad som hänt.
I dag, onsdagen den 16 mars 2022, kom beslutet. Tullverket ska betala en sanktionsavgift på 300 000 kronor.
”Tullverket har inte gjort tillräckligt”
Det ska inte ha varit tillåtet att använda Google Foto i jobbet hos Tullverket.
– Att användningen av molntjänsten var otillåten fråntar inte Tullverket det ansvar som myndigheten har som personuppgiftsansvarig. Tullverket har inte vidtagit lämpliga tekniska och organisatoriska åtgärder för att förhindra det inträffade genom att befintliga rutiner och tekniska spärrar för att hindra att uppgifter från tjänstemobiler kopieras och lagras i en amerikansk molntjänst varit bristfälliga, säger Jonas Agnvall som lett granskningen på IMY i ett pressmeddelande.
Kvar på jobbet
Enligt Rikard Bergman, enhetschef på Tullverkets rättsavdelning har inga disciplinära åtgärder vidtagits mot de båda anställda. Utan man har fört samtal med dem, och informerat övrig personal.
Enligt IMY bör det finnas tekniska begränsningar på en tjänstetelefon. Så att man till exempel inte ska kunna ladda ner appar som inte är tillåtna.
Spärr för appar från Appstore
Det har dock funnits sådant som får IMY att mildra sanktionsavgiften. Som att det handlat om endast två anställda och att alla bilder och filmer raderats. Tullverket hade också just vidtagit vissa åtgärder, som att begränsa möjligheten att ladda ner appar.
– När den här incidenten upptäcktes snabbade vi på det arbetet för att förhindra något liknande. Bland annat stoppade vi användningen av Google Foto omedelbart. Några veckor senare inleddes en spärr av alla appar via Appstore, säger Rikard Bergman, enhetschef på Tullverkets rättsavdelning.
Nu kan anställda på Tullverket bara ladda ner tjänster från en plattform som myndigheten själv kontrollerar.
Har du som varit med om det här något tips till andra arbetsplatser?
– Att ha tekniska begränsningar i mobiltelefoner är det säkraste sättet att skydda personuppgifter när det gäller mobiltelefonanvändning, säger Rikard Bergman.