Hopp til innhold

– Kommunene sikrer ikke personopplysninger godt nok

Halvparten av norske kommuner sikrer ikke personopplysninger godt nok. – Nedslående, sier Datatilsynet.

Tastatur med håndleddsstøtte foran

En undersøkelse utført av Datatilsynet avslører mangler i datasikkerheten i over halvparten av norske kommuner.

Foto: Solveig Husøy / NRK

Blant milliarder signaler i kommunale dataanlegg, finnes opplysninger som ikke skal komme på avveie.

Blant kommunene som ikke sikrer personopplysninger godt nok finner vi Telemarkskommunene Bø, Sauherad og Nome. De har kommet på Datatilsynets lange liste over kommuner som mangler gode nok skriftlige sikringssystemer.

Leder av IKT Midt Telemark, Anne Fredriksen har et godt ekspempel på dårlig sikring.

– Lederen for pedagogisk psykologisk tjeneste i skolene og barnehagene på Vestlandet hadde en minnepenn. På denne var det lagret mange saker som omhandlet elevene. Minnepennen mistet hun i en butikk, og det var en helt tilfeldig person som plukket den opp. Vedkommende gikk hjem for å se hva som var på pennen, og heldigvis gikk han til politiet med den, sier hun.

– Et nedslående resultat

Til tross for at kommuneledelsen kjenner loven om datasikkerhet, svarer et stort antall at de ikke har utviklet sikkerhetssystemer, eller planer om å følge kravene i loven om personopplysninger.

Resultatet av undersøkelsen er nedslående, sier prosjektleder Renate Thoreid i Datatilsynet.

– Undersøkelsen taler jo for seg. Det er nedslående funn, sier hun til NRK.no.

– Hvordan reagerer dere når mange kommuner svarer at de ikke har kapasitet til å følge opp regelverket?

Det er krav om at de skal ivareta lovens krav. At de ikke har kapasitet får stå for kommunens egen vurdering. Her er det snakk om prioritering i forhold til det arbeidet som skal gjøres, sier hun.

Har ikke svart på undersøkelsen
Anne Fredriksen

Anne Fredriksen er IKT-sjef i Midt-Telemarkskommunene, og står på Datatilsynets liste. Det liker hun dårlig.

Foto: Tom Andersen / NRK

Det er 19 kommuner fra Vest-Agder fylkeskommune, flere kommuner på Østlandet og åtte kommuner i Nord-Norge som får et skarpt purrebrev fra Datatilsynet.

De har ikke engang svart på undersøkelsen. Disse begår lovbrudd, sier Thoreid.

– Ja, det gjør de ved å ikke ivareta kravene.

Men Datatilsynet tar også til en viss grad selvkritikk på at forskriftene og reglene de lager på bakgrunn av loven, kan være vanskelig å etterleve for kommunene.

– Vi få tilbakemeldinger fra mange kommuner og fylkeskommuner om at de ikke helt forstår innholdet i regelverket vårt. Det skal vi se nærmere på, sier Thoreid.

Liker ikke å være på listen

IKT-sjef Anne Fredriksen i Midt- Telemarkskommunene liker dårlig å stå på listen over kommuner som ikke har systemene i orden.

Men hun sier at det er først de senere årene at kommune-Norge har fått øynene opp.

– Vi har alltid hatt fokus på at opplysningene har vært teknisk sikret. Sikkerhetsrisikoen ligger gjerne fordelt mellom 20 prosent teknisk sikkerhet, og 80 prosent menneskelig svikt, sier hun.

Publisert

Datasikkerhet

Mer om: Datasikkerhet

Flere nyheter fra NRK Vestfold og Telemark

NRK anbefaler

Stressa unge mener de ser eldre ut

Søppel­dykking­­video frå Noreg går viralt

Norsk Presseforbund, logo.

Vi arbeider etter
Vær Varsom-plakatens regler
for god presseskikk.

Den som mener seg rammet av urettmessig publisering, oppfordres til å ta kontakt med redaksjonen. Pressens Faglige Utvalg (PFU) er et klageorgan oppnevnt av Norsk Presseforbund som behandler klager mot mediene i presseetiske spørsmål.

Nyhetstips 03030

Kontakt

Hjelp

Tjenester

Produksjon

Salg

Til toppen