Om / About Wiseman's Wisdoms

onsdag 1 december 2010

Datainspektionen kritiserar PRIO

Föga förvånande har Datainspektionen vissa synpunkter på den massiva ansamlingen av personuppgifter på Försvarsmaktens anställda som samlas i PRIO. Den skarpaste kritiken rör det faktum att personuppgifterna, även innehållande kompetenser och utvecklingsomdömen, inte är skyddade av några sekretessbestämmelser varvid uppgifterna kan begäras ut som öppna handlingar.

Med tanke på att man i PRIO samlar all information om samtliga anställda i Försvarsmakten, deras ekonomi, anhöriga, adresser, kompetenser osv känns det mycket märkligt att systemet har så låg säkerhetsklassning. Att göra intrång i PRIO måste vara drömmen för en främmande aktör. Just säkerheten i PRIO har upprepade gånger kritiserats vid Statskontorets granskningar.

PRIO har väckt en hel del känslor hos anställda i Försvarsmakten, framförallt chefer på mellannivå och högre som istället för att ägna sig att leda och öva sitt krigsförband nu får avsätta stora delar av sin arbetstid för att lösa de uppgifter som tidigare ekonomi- och personalavdelningar handlade.


Se även dagens gästinlägg om PRIO: "En lekmans syn på projekt PRIO"
kl

21 kommentarer:

  1. Anonym1 december 2010 kl. 23:34

    Detta känns nästan som en utmaning att begära ut några offentliga handlingar ur PRIO på några utvalda personer :)

    SvaraRadera
  2. Anonym1 december 2010 kl. 23:50

    Det är läge att avsätta regering, riksdag och den högsta militärhierarkin och tillsätta en militär interimsregering.

    Sker inte detta snart är Sverige hopplöst förlorat.

    Det som krävs är alltså en militär statskupp. Varken mer eller mindre. Jag är säker på att svenskarna i gemen stöder detta.

    Övriga, (vänsterpatrasket), kör vi över med våra Leoparder...

    SvaraRadera
  3. Anonym2 december 2010 kl. 00:41

    Att allt är öppet var nog enda möjligheten till att använda systemet som så klart inte från början var designat för att användas i militära organisationer.
    Införandet av PRIO tycker jag är det mest ogenomtänkta som har drivits igenom på mycket länge i FM. Återigen av avgrundsdjup distans mellan de som bestämmer att systemet ska införas de som blir satta framför datorn för att styra verksamheten via tangentbordet istället för att kunna delta i verksamheten. Att anse att om systemet inte är kompatibelt med verksamheten så får verksamheten snällt anpassa sig till systemet tyder på en något annorlunda syn på vad begreppet "stödsystem" innebär.
    Att från FML:s sida hävda att det är en följd av ett av politiker påtvingat sätt att säkerställa bättre ekonomiuppföljning är bara nys. Istället för att förbättra organisationen ekonomiuppföljning tvingas istället anställda lägga en inte föraktlig del av arbetsveckan på att sitta och knappa och följa upp ekonomin - något som borde åligga ledningen.

    SvaraRadera
  4. Maskinisten2 december 2010 kl. 07:20

    Frågan är väl vad som kommer att hända nu. PRIO tillkortakommanden och säkerhetshål är så stora att de näppeligen går att reparera med några enkla åtgärder. I vissa fall är det den fundamentala uppbyggnaden av systemet som inte räcker till. Lösningen blir nog att se sig om efter något annat system för att hantera personal i. Det finns flera system på marknanden som både har säkerhet och tillgänglighet. Det blir till att bita i det sura äpplet och göra om, men rätt den här gången.

    SvaraRadera
  5. Commander2 december 2010 kl. 07:45

    @ Anonym 23.34:

    Att döma av hur det har fungerat hittills är det tveksamt om någon nånsin kommer att kunna få ut några uppgifter ur PRIO...

    / Commander

    SvaraRadera
  6. Gustav Åke2 december 2010 kl. 10:10

    Till exp-hkv@mil.se
    "Hej!
    Vänligen skicka mig samtliga personuppgifter samt därtill relaterade uppgifter, som finns lagrade i verksam-hetsledningssystemet PRIO, dvs ett komplett registerutdrag från HR-modulen.

    Vänligen
    NN"

    Eller så begär man helt enkelt ett registerutdrag på HELA PRIO. :)

    SvaraRadera
  7. Anonym2 december 2010 kl. 10:11

    Anonym 23:50 verkar ha en skruv lös, diplomatiskt uttryckt.

    SvaraRadera
  8. Anonym2 december 2010 kl. 16:06

    Och vid ett överaskande anfall torde det vara omöjligt att förstöra, undaföra information om t ex våra hemvärnsförband mm?

    SvaraRadera
  9. Anonym2 december 2010 kl. 16:14

    Känsliga personuppgifter i händerna på FML...

    Ytterligare ett skäl att söka sig bort från FM.

    SvaraRadera
  10. Anonym2 december 2010 kl. 17:53

    Hej,

    efter att sedan tidigt i höstas varit chef med "Hatt" för ett 30-tal personer så måste jag säga att att farhågan att jag skulle behöva sitta framför datorn och adminsitrera i stället för att ägna mig åt krigsförbandet var helt överdriven. Jämfört med allt stök i det gamla systemet (Palasso, Tellus, blanketter för resor mm mm) så är ju PRIO ett under av enkelhet även om det grafiska gränssnittet ser ut att komma från 80-talet. Jag ägnar max 10 minuter per dag åt "systemet" - en klar förbättring jämfört med "igår". I den senaste frågan kring DI:s rapport så handlar ju den om mest om UBS och där finns det nog inget som skiljer ut PRIO jämfört med om man haft informationen i något annat datasystem. De internationella kollegor (norrmän, danskar, tyskar, kanadensare) jag har stött på som har samma system (SAP i botten) är faktiskt mycket nöjda även om det precis som för oss varit stökigt under införandet. Jag tror faktiskt det blir rätt bra när det är klart. Det är redan mycket bättre än igår!

    "Järnmajoren"

    SvaraRadera
  11. Sumatra2 december 2010 kl. 20:45

    Vad kommer datainspektionen att säga om det här, var min första kommentar när jag var på PRIO-information för några år sedan.

    Nu vet vi det ;-), dock lite sent i projektet...

    SvaraRadera
  12. S2 december 2010 kl. 21:41

    Ett problem i anslutning till detta, är att generalerna trycker på att så mycket information som möjligt ska klassas så att den får hanteras i PRIO.

    Så stödsystemet styr inte bara verksamheten, det styr informationssäkerhetsklassningen också...

    /S

    SvaraRadera
  13. Anonym3 december 2010 kl. 06:35

    ... att man alltid ska ha så bråttom! Varför tar man sig inte tid att kolla sånt här innan man köper grejerna? Så mycket enklare livet skulle bli för generalerna i FML.

    /Olyckskorpen

    SvaraRadera
  14. Gustav Åke7 december 2010 kl. 12:41

    Anonym sa...

    Och vid ett överaskande anfall torde det vara omöjligt att förstöra, undaföra information om t ex våra hemvärnsförband mm?

    2 december 2010 16:06

    Uppgifter om våra Hemvärnsförband finns redan spridda hos landets polismyndigheter, allt efter senare revision av vapenlagen. Är det nån som på allvar tror att de uppgifterna inte redan är läckta?

    https://lagen.nu/1996:67
    17 § Varje polismyndighet skall med hjälp av automatiserad behandling föra ett lokalt register över tillståndspliktiga vapeninnehav och beslut enligt denna lag.

    Registret skall även innehålla uppgifter om personer som tillhör hemvärnets personal och som av Försvarsmakten har tilldelats skjutvapen för förvaring i bostaden. Uppgifter om vilka vapen som har tilldelats får inte registreras.

    Ett lokalt register får inte användas för att göra automatiserade sammanställningar över personer som tillhör hemvärnets personal.

    SvaraRadera
  15. Maskinisten7 december 2010 kl. 20:32

    Game over !!!

    Så blev det med UBS personuppgifter mm. Idag meddelades helt odramatiskt att det mesta som har med personalhantering i PRIO dras tillbaka. Undra vad som kommer nu? Man ska inte sparka på en som ligger ner men just det här var ganska förutsägbart, man blir begränsat imponerad av hanteringen.

    SvaraRadera
  16. Anonym11 december 2010 kl. 18:08

    Jag skrattade faktiskt,när jag läste att Daainspektionen kritiser PRIO. Vad har vi för klantskallar på hög nivå i FM? Kunde inte ens de dyrt inhyrda konsulterna klara ut vad som gäller i PUL innan det var dags sjösätta systemet.

    PRIO = Messias (trodde åtminstone en del)

    SvaraRadera
  17. Anonym16 december 2010 kl. 23:23

    UBS och Kvalifikationer är endast en mycket liten del av PRIO, men det måste man ha kompetens för att förstå, och då avser jag vidare kompetens än att upprätta förläggning och banvagnstolkning.

    Mycket av de kommentarer man ser är en ren oro för att rationaliseras bort av ett system och av civila kompetenser, och jag tycker att er oro är befogad, anpassa sig eller utrotas skulle jag tro.

    Man förvånas över att det uppfattas som en alltför tidskrävande uppgift att klicka på några lönkar i PRIO portalen skulle stjäla tid från utbildning av förband. De sekunder som PRIO kräver understiger noge med råge de timmas som spenderas på andra sociala medier samt sk dötid.

    Man anar att det är obekvämt att behöva ställa in sig i ledet och göra saker korrekt och att behöva följa givna regler istället för att trumma på i gammal 91:an stil.

    Ska vi gå tillbaka till Mauser och M/58?

    SvaraRadera
  18. Anonym16 december 2010 kl. 23:29

    PRIO är ett steg mot rationalisering och vidare nedbantning. Precis som i civila företag så finns det ej längre plats och resurser för att underhålla dödvikt.

    Presterar eller levererar man inte så plockas man bort.

    Både IBM och SAP fungerar i större STRIDANDE försvarmakter runt om i den riktigt stora världen, och det kommer att fungera i FM. Såvitt jag vet så har väl IBM och SAP åstadkommit mer de senaste 10 åren än vad Sveriges Försvarsmakt åstadkommit sedan 1704.

    SvaraRadera
  19. Wiseman16 december 2010 kl. 23:41

    23.23 och 23.29: Uppenbarligen sitter du inte med hatt i PRIO. Då hade du haft större förståelse för problemen.


    PRIO är otroligt mycket mer omfattande än UBS och kvalifikationer. Vad det innebär ut säkerhetsaspekter att samla all denna information i ett enda system och dessutom utan säkerhetsklassning, varvid vem som helst kan begära ut informationen, förstår de flesta. Finns specialförbanden med i PRIO? Om nej, varför inte?

    SvaraRadera
  20. Anonym21 december 2010 kl. 22:56

    @wiseman

    Eller så har de helt enkelt lättare att till sig nya processer och inte blundar för bristerna i de tidigare systemen alternativt dumpar ofullständigt underlag på stödfunktioner.

    Hade du läst in dig på PRIO hade du vetat hurvida specialförbanden fanns med eller inte mao. hur säkerhetsklassad information brukas i det idag implementerade delarna i PRIO och hur det kommer att hanteras när PRIO är färdigt

    /C

    SvaraRadera
  21. Wiseman21 december 2010 kl. 23:48

    Som FC Gotland uttryckte det i senaste Officerstidningen. "Det tar 20 år att utbilda en fartygschef. Personalchef blev jag över en natt".

    Att leda sin personal är krigsförbandchefens yttersta uppgift. Att sköta administrationen av densamma ner till enskild knapptryckning är det knappast.

    Precis. Det återstår att se om PRIO når den nivån på säkerhetsklassning. I dagsläget är det ytterst tveksamt.

    SvaraRadera

FRÅN OCH MED 2015-02-28 INFÖRS EN HÅRDARE KOMMENTARSGRANSKNING.

Inga kommentarer som ligger för långt från ämnet kommer att godkännas. Ser man som sitt livs uppgift att sprida konspirationsteorier om förintelsen, 9/11 eller återge hela innehållet från Russia Today och vaken.se, så gör man bättre i att starta en egen blogg.


Helt anonyma kommentarer är avstängda. Det går dock utmärkt att kommentera anonymt, men det kräver att man först registerar ett konto hos exempelvis Google, Wordpress eller OpenID. Hos Verisigns OpenID-tjänst krävs det t ex endast att man har ett mailkonto för att man ska kunna skaffa sig ett OpenID.

Håll en god ton i kommentarerna

Det går inte att se de mailadresser fylls i så vill man ha ett privat svar måste man bifoga bifoga mailadress i själva kommentaren och be om att kommentaren inte läggs ut.

Blogger genererar ibland felkoder då kommentarer sänds in. Kommentarerna kommer ändå fram, men vill man vara på den säkra sidan kan man försöka igen. Ctrl-c kan vara klokt innan man trycker på publicera-knappen.