Annonse


Manglende datasikkerhet

Ett eksempel er at dokumenter med opplysninger som få skal kjenne til blir skrevet ut i rom som er tilgjengelig for de fleste.

Sosialkontorene, barnevernet og annen omsorgstjeneste er de som får mest kritikk.

Jevnlige kontroller
De siste par årener har Datatilsynet jevnlig hatt kontroller i landets kommuner.

– Det er kanskje ikke de grove feilene som har dukket opp, men bevistheten om datasikkerhet var ikke veldig høy, sier informasjonssjef i Datatilsynet Hege Njaa til Dagens Telecom.

Annonse


Strategi
Personregisterloven krever at søkeren må legge fram en strategi for informasjonssikkerhet før det gis konsesjon til å opprette et såkalt personregister.

Mange kommuner har serverløsninger som gjør at sensitive opplysninger lagres på samme maskiner som utfører andre oppdrag for kommunale instanser. I slike tilfelle er det nødvendig med konsesjon fra Datatilsynet.

Nyttig
– På mange av stedene vi besøkte var det ikke tenkt grundig nok gjennom informasjonsstrategien. Vår erfaring er at det var veldig nyttig for oss å dra ut og snakke med personer som har hovedansvaret for sensitiv informasjon, sier Njaa.

Datatilsynet har fått omlag 100 søknader fra norske kommuner om å oppbevare sensitiv informasjon på kommunale servere.

Annonse