NRK Meny
Normal

– Personopplysninger var ikke helt sikre før heller. De kunne dukke opp på ei søppelfylling

Det er umulig å sikre seg 100 prosent mot at sensitive opplysninger havner på avveie, ifølge Direktoratet for forvaltning og IKT. – Det må vi bare leve med, sier seksjonssjef.

IT-svikt i Bodø kommune

Ved å endre dokumentnummeret i adressefeltet i Bodø kommunes elektroniske postjournal kunne NRK søke opp dokumenter der noen inneholdt sensitiv informasjon, som arbeidskontrakter, oppsigelser, taushetserklæringer og sakkyndige vurderinger av elever som trenger spesialundervisning åpent ute og søkbart.

Foto: Lars-Bjørn Martinsen / NRK

– Det er umulig å sikre seg 100 prosent. Det vil alltid være en fare for at noe skal gå galt, sier seksjonssjef for informasjonssikkerhet og datadeling Øyvind Grinde i Direktoratet for forvaltning og IKT (DIFI).

Tirsdag avslørte NRK at hundrevis av dokumenter med sensitive opplysninger som personnummer, helseopplysninger, lønnsforhold og mye mer lå åpent ute på Bodø kommune sine nettsider.

Flere av dokumentene inneholder navn, adresse, personnummer og kontonummer. Trolig er det snakk om flere tusen dokumenter, men ikke alle inneholder sensitiv informasjon.

Ifølge Datatilsynet har mellom 12 og 15 andre kommuner i Norge hatt samme problem som Bodø de siste to årene.

Reagerte sterkt

Irene Olsen

RAMMET AV SIKKERHETSBRUDD: Irene Olsen opplevde at hennes egne private helseopplysninger lå åpent ute på nettet. – Jeg håper Bodø kommune tar lærdom av tabben, sier hun.

Foto: Lars-Bjørn Martinsen / NRK

En av dem som ble rammet av sikkerhetsbruddet var Irene Olsen i Bodø. Hun ble svært overrasket over at alle med internett har hatt mulighet til å lese svært privat informasjon om henne.

– Ganske sjokkerende. Bodø kommune hadde min tillit, sa Irene Olsen til NRK mandag.

Natt til i tirsdag fikk Bodø kommune tettet sikkerhetshullet i arkivsystemet sitt. Nå starter arbeidet for å sikre at alle saksbehandlere i kommunen vet hva de må gjøre for å unngå at sensitive personopplysninger ikke lekker ut.

Bodø kommune

En rekke dokumenter med sensitive personopplysninger fra Bodø kommune har ligget åpent og søkbart ute på nett. Sikkerhetshullet er nå tettet.

Foto: NRK

– Feilen er nå rettet opp, men det er sterkt beklagelig at det har skjedd, sier IKT-sjef i kommunen Frode Nilsen.

Han benekter at kommunen har vært for slapp med å sikre dokumenter.

– Jeg føler ikke at vi har vært slapp, men det er åpenbart at denne hendelsen ikke burde ha funnet sted. Det skal vi sørge for at ikke skjer en gang til, sier han til NRK.

– Usikkerhet hele veien

Øyvind Grinde, sekjsonssjef for informasjonssikkerhet og datadeling

– Man kan aldri lage systemer som blir helt sikre, sier seksjonssjef for informasjonssikkerhet og datadeling Øyvind Grinde i Direktoratet for forvaltning og IKT (DIFI).

Foto: Difi

Direktoratet for forvaltning og IKT gir råd til kommuner om hvordan de best kan sikre seg mot at sensitive opplysninger havner på avveie.

– Vi må jobbe for å hindre at slikt skjer. Kontinuerlig og systematisk jobbing vil begrense sannsynligheten for at det skal gå galt, sier seksjonssjef Øyvind Grinde.

Han minner om at man heller ikke var helt sikre før man begynte å digitalisere dokumenter.

– Også da vi jobbet på papir hendte det at dokumenter ble tilgjengelige, for eksempel kastet på en søppelfylling i vanvare. Så det er ikke slik at vi har gått fra noe som var veldig trygt til noe som er utrygt. Vi har hatt usikkerhet hele veien, sier han.

Grinde mener at usikkerhet er prisen vi må betale for at elektroniske opplysninger kan være tilgjengelig for brukerne på kort varsel.

– Man kan alltids låse dem ned i en boks og kaste nøkkelen. Men da får du heller ikke brukt informasjonen. Det å få tilgang til informasjon er avgjørende i mange tilfeller. Dersom du havner på sykehus er det viktig at den som skal behandle deg får riktig informasjon for å kunne gi riktig behandling.