Överdirektör Christina Malm om kontroll och granskning

Överdirektör Christina Malm

Överdirektör Christina Malm

Hur arbetar FRA gentemot Siun?
- Mycket handlar om att förbereda oss för de inspektioner som Siun gör hos oss. Detta görs i dialog med Siun, med respekt för varandras roller. Erfarenheter visar att det är viktigt med bra förberedelser inför inspektionerna för att förstå deras behov av underlag.

Hur ofta är Siun hos FRA och vad får de veta?
- Siun har utfört mellan fyra och fem inspektioner årligen. Vid varje inspektion hanteras vanligtvis två till fyra ärenden. I samband med varje inspektion genomför Siun en detaljerad granskning av de ärenden som inspektionen omfattar.

- Siun har självklart tillgång till allt material vi har och alla system vi använder. De har också arbetsrum hos oss för att kunna arbeta på plats. Ibland har det varit svårt att hitta rätt detaljeringsgrad i det underlag som vi redovisar, men där har vi blivit bättre med tiden. Siun har fullständiga behörigheter vad gäller underrättelserapporter och annan central information och därmed mycket goda möjligheter till insyn.

Vad är det för synpunkter Siun har lämnat och vad händer med dem?
- I de allra flesta protokoll som vi har fått sedan 2010 konstaterar Siun att ärendet kan avslutas utan synpunkt eller förslag till förbättringar. De synpunkter som vi har fått har varierat i karaktär. En del har varit mer principiella, särskilt de första åren då kunde vi diskutera olika tolkningar av viss lagstiftning. Andra är mer handfasta, till exempel att de påtalar förbättringsförslag i våra interna föreskrifter eller rutiner. De åtgärder som vi vidtar med anledning av synpunkterna redovisas till Siun.

Vad är facit för Siuns inspektioner så här långt?
- Om man tittar tillbaka till mellan januari 2012 och juni 2013, har Siun uttalat sig i tjugo granskningsärenden fördelat på sju inspektioner. Den senaste inspektionen är ännu öppen vad gäller vissa ärenden.

- Ärendena under denna tid har till exempel handlat om hur rapportering sker till våra uppdragsgivare eller till andra berörda myndigheter, om sökbegreppshantering och om rutiner för gallring av personuppgifter. Efter genomförd inspektion meddelar Siun sina slutsatser till FRA i utdrag ur sammanträdesprotokoll.  

- Under 2012 och 2013 har vi fått synpunkter i två av dessa tjugo avslutade ärenden.  Synpunkterna har rört otydlighet i ett internt styrdokument kring underrättelseproduktionen och FRA:s personuppgiftsbehandling i ett specifikt system.

Vad handlar den senaste synpunkten om mer i detalj?

- Siun har uppmärksammat att FRA för ett specifikt system inte fattat ett skriftligt beslut kring bevarande av vissa personuppgifter, något som våra egna föreskrifter kräver. Uppgifterna i sig var av sådan art att de skulle bevaras för verksamhetens behov i enlighet med den personuppgiftslagstiftning som finns.

- Siun har rätt i att det enligt våra interna föreskrifter borde ha fattats ett skriftligt bevarandebeslut direkt efter att uppgifter gallrats bort. Det är dokumentationen som brustit under en period på sex veckor.

Är inte varje synpunkt ett misslyckande?
- Så ser vi det inte riktigt. Det är klart att det bästa kanske vore om vi aldrig fick några synpunkter eller sådant som kan uppfattas som kritik, men det är samtidigt naturligt att all verksamhet kan förbättras.

- Jag tror inte att det finns någon verksamhet där man inte kan göra processer eller rutiner bättre - här måste vi ha en ödmjuk inställning. Vi ser alla synpunkter som konstruktiva förslag till förbättringar.

- Extern kontroll och granskning är som jag ser det, vid sidan av våra egna fora för internkontroll, ett sätt att arbeta med ständiga förbättringar. Att den finns innebär också en trygghet och ett stöd för oss som arbetar här.

Sammanställning av Siuns granskningar 2012-2013PDF

Postadress:
FRA, Box 301, 161 26 Bromma
Telefon: 08 - 471 46 00
Telefax: 08 - 471 48 53
E-post:fra@fra.se