Ett eksempel er at dokumenter med opplysninger som få skal kjenne til blir skrevet ut i rom som er tilgjengelig for de fleste.
Sosialkontorene, barnevernet og annen omsorgstjeneste er de som får mest kritikk.Jevnlige kontrollerDe siste par årener har Datatilsynet jevnlig hatt kontroller i landets kommuner.– Det er kanskje ikke de grove feilene som har dukket opp, men bevistheten om datasikkerhet var ikke veldig høy, sier informasjonssjef i Datatilsynet Hege Njaa til Dagens Telecom.
Annonse
Personregisterloven krever at søkeren må legge fram en strategi for informasjonssikkerhet før det gis konsesjon til å opprette et såkalt personregister. Mange kommuner har serverløsninger som gjør at sensitive opplysninger lagres på samme maskiner som utfører andre oppdrag for kommunale instanser. I slike tilfelle er det nødvendig med konsesjon fra Datatilsynet.Nyttig
– På mange av stedene vi besøkte var det ikke tenkt grundig nok gjennom informasjonsstrategien. Vår erfaring er at det var veldig nyttig for oss å dra ut og snakke med personer som har hovedansvaret for sensitiv informasjon, sier Njaa.Datatilsynet har fått omlag 100 søknader fra norske kommuner om å oppbevare sensitiv informasjon på kommunale servere.