– Dette er eit klart brot på informasjonssikkerheita og det er veldig alvorleg, seier Tobias Judin, juridisk rådgjevar i Datatilsynet.
Minst 19 dokument låg ute på nettsidene deira med dårleg eller ikkje sensurerte personopplysningar.
– Me kan ikkje gjere anna enn å beklage, seier kommunikasjonsrådgjevar i DNB, Cecilie Skjennald.
Publiserte kontraktar og avtalar
For å gi kjøparar informasjon om bustader og tomter legg DNB Eiendom ut festekontraktar og tinglyste avtalar. Desse kontraktane inneheld personopplysningar som namn, adresse, signatur og personnummer. I fleire av dei 19 dokumenta NRK har funne på DNB si nettside var personnummer ikkje, eller dårleg, sensurert.
– DNB er plikta til å passe på at personopplysningar ikkje kjem på avvege, seier Judin.
Om feil person finn personnummeret ditt i eit av desse dokumenta, kan dei bruke det til å stele identiteten din.
– Ein kan ta opp tenester og abonnement i vedkomande sitt namn. Det er vanleg å ta opp mobilabonnement ogso er det vedkomande som får rekninga, seier Judin.
Svikt i sikkerheitsrutine
– Me var ikkje kjent med at desse konkrete dokumenta låg ute med usensurerte personopplysningar, fortel Skjennald.
Ho seier at deira rutinar gir klare retningslinjer på at alle slike dokument skal sladdast før dei blir lagt ut.
– I desse konkrete sakene har det skjedd eit rutinesvikt frå vår side. Det beklagar me på det sterkaste.
Går gjennom publiserte dokument
– Dei må fjerne desse dokumenta med ein gong og om dei er usikre på omfanget må dei fjerne alt fram til dei får gått gjennom det. Deretter må dei varsle alle som er påverka av dette slik at dei kan beskytte seg, seier Judin.
Etter DNB har blitt informert om dei publiserte personopplysningane har dei byrja arbeidet med å sikre at dei skal vere sensurert.
– Me kjem til å gå gjennom desse sakene og syta for at personopplysningane blir sensurert. Det er og naturleg at me tek kontakt med dei som er påverka, seier Skjennald.
– No har me sendt ut ei påminning om kva rutinar som gjeld til meklarstaben vår og me syter for å gå gjennom alle salsoppgåver som ligg ute for å sikre at ingen personopplysningar er synlege.
- Les ogso:
- Les ogso: