Feilen skjedde 24. august då det oppstod ein systemfeil i saksbehandlingssystemet til Ferde. Feilen vart oppdaga tre dagar seinare. 566 kundar hadde fått same saksnummer. Feilen vart retta umiddelbart. Men fredag 7. september oppdaga selskapet ein følgjefeil i kjølvatnet av hendinga i august.
– Ein kunde hadde i eit svar frå kundesenteret vårt fått opplysningar om andre kundar. Etter nærmare kartlegging av denne følgjefeilen er det oppdaga at 30 kundar i samband med svar frå kundesenteret vårt har fått tilsendt opplysningar om andre kundar, skriv administrerande direktør Trond Juvik i ein e-post til dei råka kundane.
Person- og kontonummer på avvegar
Juvik seier til NRK at blant personopplysningane som er på avvegar er det eitt personnummer, 96 kontonummer, namn og informasjon om handikapkort.
– Vi har vurdert det slik at enkelte av personopplysningane som er på avvegar medfører risiko for den det gjeld, difor varslar vi deg i tråd med Datatilsynet sine retningslinjer, heiter det i e-posten.
Ferde er eit regionalt bompengeselskap som står for all innkrevjing av bompengar i fem fylke, langs kysten frå Sogn og Fjordane til Aust-Agder. Selskapet har hovudkontor i Bergen.
– Dette er kjempealvorleg for oss
I e-posten beklagar han det som har skjedd og informerer samstundes om at mottakarane av den sensitive informasjonen er blitt bedne om å slette den.
– Det er snakk om ein programmeringsfeil som under visse føresetnader kom ille ut. Det var eit samanfall av uheldige omstende teknisk. Feilen er no retta og vi har lagt inn kontrollar i databasen som gjer at den ikkje skal skje igjen, seier Juvik til NRK.
Han seier dei ser alvorleg på det som skjedde.
– Dette er ein feil som ikkje skal skje. Og personopplysningar skal ikkje leverast ut til uvedkomande. Dette er kjempealvorleg for oss, og vi har sjølvsagt varsla Datatilsynet og dei dette gjeld.
– Selskapet handla korrekt
Kommunikasjonsrådgjevar hos Datatilsynet, Ellen Marie Stordalen, stadfestar at dei har teke imot melding frå Ferde om avviket.
– Dei har meldt saka til oss slik dei skal gjere, og den vil no verte gjenstand for ordinær saksbehandling hos oss, seier Stordalen.
Ho understrekar at selskapet også har handla korrekt ved å lukke avviket umiddelbart og varsle dei som er råka av feilen.
Stordalen seier ho ikkje kan kommentere saka utover dette. Det er og vanskeleg for henne å kommentere denne typen saker på generelt grunnlag.
– Personopplysningar på avvegar er alltid alvorleg, men kor alvorleg kjem blant anna an på omfanget og kva for opplysningar som er delte. Sakene kan vere veldig ulike og difor er det vanskeleg å seie noko på generelt grunnlag, seier Stordalen.
