Skulle oppdatere PC - sendte ut 950 usladdede fødselsnumre

Da Brønnøysundsregistrene skulle oppdatere noen av saksbehandlernes datamaskiner, sluttet sladdefunksjonen å fungere. De berørte vil få beskjed etter påske.

Brønnøysundregistrene

Brønnøysundsregistrene er en statlig etat som driver landets viktigste registre og elektroniske løsninger, blant annet Alltinn.

Foto: Wikipedia commons

– Dette er en svikt i våre rutiner og svært beklagelig, sier kommunikasjonsdirektør Mette Siri Brønmo ved Brønnøysundsregistrene.

Brønmo forteller at det var i forbindelse med oppdatering av programvare på enkelte av saksbehandlernes datamaskiner, at svikten oppsto.

Feilen ble oppdaget sist onsdag og de berørte vil få beskjed etter påske.

– En funksjon for sladding på saksbehandlerne sine PCer var ikke aktivert korrekt. For disse saksbehandlerne har dokumentene imidlertid fremstått som sladdet og korrekt lagret. Dette har ført til at dokumenter har blitt sendt ut der rundt 950 fødsels- og D-nummer ikke har vært sladdet, sier Brønmo.

Datatilsynet varslet

Brønnøysundsregistrene er en statlig etat som driver landets viktigste registre og elektroniske løsninger, blant annet Alltinn.

Fødselsnummer er tallrekken som brukes for å identifisere nordmenn. D-nummer er et nummer som kan gis til utenlandske personer som ikke har norsk fødselsnummer.

De siste årene har flere eksperter advart mot kriminelle som misbruker fødselsnummer til identitetstyveri og svindel.

Kommunikasjonsdirektør Mette Siri Brønmo

Kommunikasjonsdirektør Mette Siri Brønmo forteller at det har skjedd en rutinesvikt som har ført til at fødselsnummer har havnet på avveie.

Foto: Brønnøysundregistrene

Ifølge Brønmo i Brønnøysundsregistrene ble feilen raskt funnet og rettet opp, og Datatilsynet ble rutinemessig varslet. Det ble også raskt avdekket at det kun dreide seg om rutinesvikt ved et fåtall PCer.

Fødsels- og D-nummer er ikke sensitive personopplysninger ut fra personvernregelverket og det er heller ikke taushetsbelagt informasjon, men dokumentene skal være sladdet før de sendes ut, dersom mottakerne ikke har hjemmel til å motta fødsels- og D-nummer, opplyser Brønnøysundsregisteret.

– Vi ser alvorlig på rutinesvikten. Hos oss har informasjonssikkerhet førsteprioritet og vi gjennomgår nå våre rutiner og driftsprosesser for å unngå at noe lignende skjer igjen. Vi vil også raskt etter påske ta kontakt med de som har fått sine fødsels- og D-nummer eksponert, sier kommunikasjonsdirektøren.

– Ikke la det ødelegge påska

Kommunikasjonsrådgiver i Datatilsynet, Guro Skåltveit, bekrefter at de er blitt varslet om feilen.

– At personopplysninger kommer på avveie, skal selvfølgelig ikke skje. Selv om de ikke er å anse som personsensitive opplysninger, er det likevel informasjon det er verdt å beskytte og som skal behandles med forsiktighet.

– Har du noen råd til dem som frykter at deres personnummer har havnet på avveie?

– Jeg tror ikke de skal la dette ødelegge påska. Opplysningene er sendt i lukkede brev og ikke offentliggjort. Når det gjelder identitetstyveri trenger de kriminelle ofte mer opplysninger enn et fødselsnummer. Jo mer informasjon de kriminelle har anskaffet, jo større risiko.