Migrationsverkets interna styrning och kontroll av informationssäkerheten (RiR 2006:25)
Riksrevisionen har granskat informationssäkerheten vid Arbetsmarknadsverket, Migrationsverket och Lantmäteriverket. Granskningarna visar att myndigheterna behöver förbättra sin styrning och kontroll av skyddet av sina informationstillgångar. Myndigheterna hanterar stora mängder viktig och känslig information och brister i skyddet av uppgifterna kan leda till allvarliga konsekvenser för både enskilda och samhälle
Beställ publikation
Riksrevisionens publikationer kan beställas utan kostnad. Ange gärna din e-postadress om vi skulle behöva komma i kontakt med dig angående din beställning. Vanligtvis expedierar vi din beställning inom två arbetsdagar. Genom att skicka in en beställning till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).
Om granskningen
Riksrevisionen har granskat Migrationsverkets arbete med informationssäkerhet. Migrationsverket ansvarar bland annat för beviljande av asyl, medborgarskap samt tillstånd för besök och bosättning i Sverige. I verkets IT-system finns stora volymer personuppgifter. Brister i Migrationsverkets förmåga att skydda sina IT-system kan leda till allvarliga konsekvenser för enskilda personer. Om inte personuppgifter hanteras korrekt kan det leda till att fel beslut fattas i asyl-, tillstånds- och medborgarskapsärenden.
Granskningen visar att Migrationsverket har vissa delar av ett ledningssystem för informationssäkerhet på plats. Dock har flera beslut om informationssäkerhet inte genomförts i praktiken. Verket bör upprätta en samlad riskanalys som grund för prioritering och införande av skyddsåtgärder. Även verkets kontrollmiljö, kontrollfunktioner, uppföljning och utbildning bör förbättras
Dela i sociala medier och via e-post
Kontakta oss
Skicka dina frågor eller synpunkter via formuläret nedan så ser vi till att de når rätt handläggare. Ange gärna om din fråga har att göra med informationen på just den här sidan. Genom att skicka in en fråga till oss medger du behandling av dina personuppgifter i enlighet med EU:s dataskyddsförordning (GDPR).