Dataintrång rapporteras till skyddsmyndighet
Naturvårdsverket ska rapportera dataintrånget i Rovbase till Myndigheten för samhällsskydd och beredskap. Åtgärden kommer efter att länsstyrelsen i Västra Götaland uppmanat verket att agera.
För en dryg månad sedan berättade svenskjakt.se om det missnöje som rådde i länsstyrelserna på grund av att Naturvårdsverket inte rapporterat den så kallade personuppgiftsincidenten i Rovbase till Myndigheten för samhällsskydd och beredskap. Något man enligt lagen är skyldig att göra.
På länsstyrelsen i Västra Götaland, som samordnar rapporter om IT-incidenter för länsstyrelsernas räkning, var man tydligt missnöjd med att incidenten, då en konsult fått tillgång till sekretessbelagda register över jägare som dödat rovdjur, väckte så lite engagemang på Naturvårdsverket.
Om inte Naturvårdsverket rapporterar händelsen gör vi det själva, var ett av beskeden i en skrivelse till verket.
Länsstyrelsen anhöll om svar senast 13 november, och nu har Naturvårdsverket gett besked, genom chefen för Miljöanalysenheten, Anna Otmalm.
Inte så allvarligt
Otmalm skriver att Naturvårdsverket också konstaterar att det varit en incident i Rovbase, men att man inte bedömer den som så allvarlig att den behöver rapporteras till MSB.
Konsulten har visserligen haft tillgång till sekretessbelagda uppgifter, men i begränsad omfattning. Han har dessutom skrivit på ett sekretessavtal inför sitt uppdrag, sägs det i skrivelsen.
Naturvårdsverket har heller inte fått några indikationer på att konsulten spridit information vidare och att sekretessbelagda uppgifter därmed skulle ha röjts.
”Utifrån detta bedömer Naturvårdsverket det inträffade som en it-incident men att it-incidenten inte är rapporteringspliktig då den inte allvarligt påverkar säkerheten i den informationshantering som myndigheten ansvarar för. Incidenten påverkar vare sig allvarligt informationssystemet eller säkerheten i samhället i stort.”
Skadat förtroende
Men man kommer ändå fram till att händelsen ska rapporteras. Kanske för att länsstyrelsen påpekat att MSB ska få kännedom om det inträffade, oavsett om Naturvårdsverket väljer att inte skicka en rapport.
Så trots att verket inte ser lika allvarligt på personuppgiftsincidenten som länsstyrelsen, väljer man att rapportera den till Myndigheten för samhällsskydd och beredskap. För att ge MSB insyn i hur Naturvårdsverket bedömer det som hänt, som det heter.
I brevet understryks också det som generaldirektör Björn Risinger tidigare sagt i en intervju på svenskjakt.se, att förtroendet för Naturvårdsverket påverkats av händelsen.
Viktigt med skydd
Den avslutande delen av svaret till länsstyrelsen ägnar Anna Otmalm åt att gå igenom vikten av att myndighetens IT-system har ett tillräckligt skydd.
”Denna händelse tydliggör ytterligare att informationssäkerhetsfrågorna är viktiga för att Rovbase ska kunna fungera som stöd i arbetet med rovdjursinventeringar. Flera myndigheter och organisationer är delaktiga i inventeringarna, förutom länsstyrelserna till exempel samebyar och medlemmar i Svenska Jägareförbundet. Sverige och Norge samverkar också sedan många år kring inventeringsmetoder och it-stödet Rovbase.”
Andra läser också
Kul att du vill följa !
För att följa artiklar måste du vara medlem och inloggad på svenskjakt.se.
Om du är medlem, logga in och följ de ämnen du tycker är intressanta.
Är du inte medlem är du välkommen att teckna ett medlemskap här.