Annonse
personvern
Alle kommuner kontrolleres om hvordan personopplysninger håndteres
Datatilsynet er bekymret for om norske kommuner er flinke nok til å sikre seg mot at uvedkommende får tilgang til folks personopplysninger.
Det svikter ofte i grunnleggende sikkerhetstiltak, ifølge Kristine Stenbro, seksjonssjef for tilsyn i Datatilsynet.
– Det er for dårlig eller for svak påloggingsmekanisme for en del av systemene. Og da kan konsekvensene bli fryktelig store, sier Stenbro til Altinget.
Nå får alle norske kommuner brev fra tilsynet. Der blir de bedt å kartlegge hvordan de jobber med å sikre personopplysninger.
Må gjøre løpende vurderinger
Ofte er det snakk om manglende eller utilstrekkelig autorisering i løsningene kommunen bruker.
– For en del svært kritiske systemer, for eksempel pasientjournalsystemer og andre systemer som inneholder svært sensitiv informasjon, så må man gjøre løpende vurderinger på om en tradisjonell tofaktorautentisering faktisk er nok, sier seksjonssjefen.
I tillegg vil tilsynet sjekke om kommunene har gode nok rutiner for å lagre og gjenopprette data. Konsekvensene av digitale angrep blir unødvendig store hvis kommunene ikke er godt nok forberedt, påpeker Stenbro.
Vil gi veiledning
Brev ble sendt til alle landets kommuner denne uken, og Datatilsynet vil også ha stedlig tilsyn hos utvalgte kommuner, opplyser de i en pressemelding.
– Vi gjør ikke dette bare for å finne feil, men for å kunne gi god, konkret veiledning knyttet til disse sikkerhetstiltakene også i etterkant, sier Stenbro.
(©NTB)
