1 107 Table of Contents 109 140

Rapport 2018-6

Pensionsmyndighetens kontroller vid gränsöverskridande situationer 106 att den befinner sig inom EU eller i ett land som Sverige har ett av- tal om social trygghet med, men egentligen befinner sig i tredje land. Detta innebär en risk för att garantipension betalas ut felaktigt. Pappersintyget fungerar som en indirekt kontroll av bosättning eftersom det förutsätter att personen är i landet under en viss tid. Att personer vid upprepade tillfällen fått sitt levandsintyg stämplat i ett land har i kontrollen av intygen varit ett starkt skäl till att anta att personen bor i detta land. Detta är en risk som inte observerats i myndighetens risk- och sårbarhetsanalys inför att de införde webb- tjänsten. Med pappersblanketter finns även en risk för förfalskade namn- teckningar och att en annan person kan underteckna intyget när förmånstagaren har avlidit och därmed kan fortsätta få förmånen utbetald. Detta kräver i så fall även fusk med id-handling i samband med att intyget stämplas. Här visar vår granskning att det finns fall där kontrollen inte utförs ordentligt hos de ansvariga myndigheterna som utför kontrollen i utlandet. Risken för att en annan person än förmånstagaren signerar intyget försvinner dessvärre inte med e-legitimation. Här krävs det endast att den försäkrade lämnar ut sin kod och sin eventuella dosa till en anhörig eller någon annan. Det är också troligt att det finns äldre pensionärer som ger ut sin kod till anhöriga. Risken att andra kan ha eller få tillgång till en persons e-legitimation är också någonting som Pensionsmyndigheten tar upp i sin egen risk- analys inför införandet. En av våra respondenter betonar samma risk. Det är tydligt att myndigheten i analysen har haft ett annat fokus än riskerna för felaktiga utbetalningar i gränsöverskridande situationer. Att en person kan påstå att hen befinner sig på en plats men verkligen bor på en annan medför en risk för felaktiga utbetalningar som inte berörs. Men myndigheten menar att syftet med analysen har varit att uppfylla kravet i 31 § personuppgiftslagen och att synliggöra gene- rella hotbilder mot webbtjänsten Levnadsintyg kopplade till bland annat juridik och informationssäkerhet. 176 Riskanalysen inför möjlig- heten att identifiera sig med e-legitimation har ännu inte färdigställts, trots att det nu går att identifiera sig digitalt. 176 Pensionsmyndigheten, Risk och sårbarhetsanalys webbtjänst Levnadsintyg. Utkast, version 0.1. Beslutad 2017-03-17.

RkJQdWJsaXNoZXIy NjAyMDA=