Must har vidtagit flera åtgärder för att säkerställa att endast personuppgifter som är relevanta och nödvändiga för uppdraget hanteras i verksamheten. Ytterligare åtgärder har påbörjats och kommer att införas stegvis, till exempel förbättrade former för rutinmässig granskning och gallring av uppgifter.
Datainspektionen har inom ramen för sitt tillsynsuppdrag granskat hanteringen av personuppgifter vid Must. I ett beslut i mars 2013 pekade Datainspektionen på vissa brister avseende personuppgiftsbehandlingens koppling till Musts uppdrag och gallring. Must fick till den 30 september att vidta åtgärder och till den 15 oktober att redovisa åtgärder till Datainspektionen.
– Vi har arbetat hårt för att förbättra våra rutiner och arbetssätt i enlighet med Datainspektionens förelägganden så att bestämmelser som är till för att skydda den personliga integriteten fullt ut respekteras, säger Filip Ingelsson stabschef på Must.
Must bedriver försvarsunderrättelseverksamhet och militär säkerhetstjänst på uppdrag av regeringen och överbefälhavaren. Verksamheten sker med stöd av lagar och förordningar. Must följer en lagstiftning som tillåter hantering av personuppgifter och känsliga personuppgifter under förutsättning att det är nödvändigt för uppdraget.