Skip to main content

Asker kommune legger seg flat etter publisering av sensitive opplysninger

Kommunedirektør i Asker, Lars Bjerke, beklager at sensitive opplysninger har ligget tilgjengelig i kommunens postlister.

FOTO: KARL BRAANAAS

Sensitive opplysninger var tilgjengelige i postlister på kommunens hjemmesider. En privatperson varslet kommunen om saken.

– Kommunen fikk melding fra en privatperson, om at vi hadde et sikkerhetsproblem i våre postlister. Det var mulig å få ut sensitive personopplysninger, sier kommunedirektør Lars Bjerke.

Han forteller at privatpersonen varslet om at sikkerhetsbruddene omfattet 127 navn og personnummer, og til sammen 170 journalposter. Kommunen ble kontaktet av privatpersonen tirsdag denne uken. Svikten skal ha skjedd i perioden 2004 til 2019 i gamle Asker kommune.

Veldig alvorlig

– Det er veldig alvorlig, og sterkt beklagelig at det har skjedd. Helt siden vi fikk beskjed om sikkerhetssvikten har vi jobbet intenst med å se om det har skjedd ytterligere brudd, men foreløpig har vi ikke oppdaget noen, sier Bjerke.

Ifølge Bjerke er Datatilsynet varslet om avviket, og bedt om å foreta et tilsyn.

– Vi må forsikre oss om at dette aldri skjer igjen, sier Bjerke.

– Hva slag type sensitiv informasjon er det snakk om? 

– Det er snakk om overskrifter i dokumenter og e-poster. Man har kunnet lese fødselsnummer, navn, adresse, tittel på enkeltvedtak og ansettelsesavtaler, sier Bjerke.

– Hvordan har sikkerhetsbruddene skjedd? 

– Vi har to hovedhypoteser, at det skyldes manuell feil, og svikt i internkontroll. Altså, at vi ikke har sladdet det som skal sladdes ved registrering av dokumentene i postlistene, og at vi heller ikke har hatt gode nok rutiner for kontroll av våre postlister, sier Bjerke,

Han forteller at de er i gang med å ringe rundt til personene det er lagt ut sensitive opplysninger om i postlistene.

– Vi vil kontakte alle for å beklage det som har skjedd, sier Bjerke.

Områdene der avvik er funnet i postjournalen er midlertidig stengt.

Ekstern gjennomgang

Samtlige journalposter ble umiddelbart fjernet fra postlistene, forteller Ole-Kristian Tangen, seksjonssjef Digitalisering og innovasjon, i en pressemelding.

– Vi er i gang med å gjennomføre grundige søk i postlistene for å sjekke om det er ytterligere brudd på personvernbestemmelsene, sier Tangen, og innrømmer at kommunens interne rutiner ikke har vært gode nok.

Hallvard Nygård varslet Asker kommune om svikt i sikkerheten i postlistene på kommunens nettside.

FOTO: PRIVAT

Oppdaget på fritiden

Det var Hallvard Nygård som varslet kommunen om bruddene. Systemarkitekten og utvikleren driver nettstedet norske-postlister.no på hobbybasis.

– Målet med nettstedet er å gjøre flest mulig av landets postlister tilgjengelige for borgerjournalistikk, men personopplysninger som fødselsnummer skal ikke offentliggjøres. Derfor kjører jeg et program som viser i hvilke postlister fødselsnummer forekommer, og det gjorde det i Asker, sier han.

– Hvor alvorlig synes du dette er?

– Dette kan brukes til ID-tyveri. Det er svært alvorlig, og kan få store konsekvenser for de berørte. Dessuten var det veldig mange tilfeller. Nei, her bør Asker kommune få på plass et program som sjekker for fødselsnummer i listene, det er enkelt, sier Nygård.

Les flere artikler

Budstikka bryr seg om personvern og er ansvarlig for dine data. Dataene blir brukt til å forbedre og tilpasse tjenestene, tilbudene og annonsene våre.