– Det er umulig å sikre seg 100 prosent. Det vil alltid være en fare for at noe skal gå galt, sier seksjonssjef for informasjonssikkerhet og datadeling Øyvind Grinde i Direktoratet for forvaltning og IKT (DIFI).
Flere av dokumentene inneholder navn, adresse, personnummer og kontonummer. Trolig er det snakk om flere tusen dokumenter, men ikke alle inneholder sensitiv informasjon.
Ifølge Datatilsynet har mellom 12 og 15 andre kommuner i Norge hatt samme problem som Bodø de siste to årene.
- Les også: Dette er noe av det NRK fant
Reagerte sterkt
RAMMET AV SIKKERHETSBRUDD: Irene Olsen opplevde at hennes egne private helseopplysninger lå åpent ute på nettet. – Jeg håper Bodø kommune tar lærdom av tabben, sier hun.
Foto: Lars-Bjørn Martinsen / NRKEn av dem som ble rammet av sikkerhetsbruddet var Irene Olsen i Bodø. Hun ble svært overrasket over at alle med internett har hatt mulighet til å lese svært privat informasjon om henne.
– Ganske sjokkerende. Bodø kommune hadde min tillit, sa Irene Olsen til NRK mandag.
Natt til i tirsdag fikk Bodø kommune tettet sikkerhetshullet i arkivsystemet sitt. Nå starter arbeidet for å sikre at alle saksbehandlere i kommunen vet hva de må gjøre for å unngå at sensitive personopplysninger ikke lekker ut.
En rekke dokumenter med sensitive personopplysninger fra Bodø kommune har ligget åpent og søkbart ute på nett. Sikkerhetshullet er nå tettet.
Foto: NRK– Feilen er nå rettet opp, men det er sterkt beklagelig at det har skjedd, sier IKT-sjef i kommunen Frode Nilsen.
Han benekter at kommunen har vært for slapp med å sikre dokumenter.
– Jeg føler ikke at vi har vært slapp, men det er åpenbart at denne hendelsen ikke burde ha funnet sted. Det skal vi sørge for at ikke skjer en gang til, sier han til NRK.
– Usikkerhet hele veien
– Man kan aldri lage systemer som blir helt sikre, sier seksjonssjef for informasjonssikkerhet og datadeling Øyvind Grinde i Direktoratet for forvaltning og IKT (DIFI).
Foto: DifiDirektoratet for forvaltning og IKT gir råd til kommuner om hvordan de best kan sikre seg mot at sensitive opplysninger havner på avveie.
– Vi må jobbe for å hindre at slikt skjer. Kontinuerlig og systematisk jobbing vil begrense sannsynligheten for at det skal gå galt, sier seksjonssjef Øyvind Grinde.
Han minner om at man heller ikke var helt sikre før man begynte å digitalisere dokumenter.
– Også da vi jobbet på papir hendte det at dokumenter ble tilgjengelige, for eksempel kastet på en søppelfylling i vanvare. Så det er ikke slik at vi har gått fra noe som var veldig trygt til noe som er utrygt. Vi har hatt usikkerhet hele veien, sier han.
Grinde mener at usikkerhet er prisen vi må betale for at elektroniske opplysninger kan være tilgjengelig for brukerne på kort varsel.
– Man kan alltids låse dem ned i en boks og kaste nøkkelen. Men da får du heller ikke brukt informasjonen. Det å få tilgang til informasjon er avgjørende i mange tilfeller. Dersom du havner på sykehus er det viktig at den som skal behandle deg får riktig informasjon for å kunne gi riktig behandling.
