[Forrige artikkel] [Indeks] [Neste artikkel] [CW hjemmeside]

Personvernet ikke godt nok i kommunene

Datatilsynets krav følges ikke når sensitive persondata behandles i kommune-Norge. Nå kan synderne vente seg besøk av Datatilsynet.

Ivar Kamsvåg

Datatilsynet er på turné på sosialkontorer, legekontorer, omsorgsetater og barnevernskontorer. Så langt har ni kommuner fått besøk. I løpet av høsten vil ytterligere 15 kommuner oppleve at Datatilsynet banker på døra.

Flere av kommunene som har hatt besøk kan vente seg pålegg fra Datatilsynet. Blant forhold som er avdekket er at sensitiv informasjon om sosialklienter har dukket opp på dataskrivere i andre etater, og at utstyrsleverandører kan få tilgang til klientenes saksmapper gjennom oppringte samband.

Mangler konsesjon

En rekke kommuner bryter i dag Datatilsynets krav. Sensitiv informasjon om klienter lagres i kommunens EDB-system, og ikke adskilt slik som Datatilsynet foreskriver.

-- Vi ser at mange kommuner fortsatt baserer seg på stormaskindrift. Dette er en potensiell trussel for klientenes datasikkerhet. Vi har ingen oversikt over hvor mange kommuner dette gjelder, men det er overraskende mange, sier førstekonsulent Endre Grøtnes i Datatilsynet.

Så langt har Datatilsynet innvilget konsesjon i 40 kommuner for at sensitive personopplysninger kan ligge lagret i et felles kommunalt datasystem. Ytterligere 80 søknader er inne til behandling hos Datatilsynet.

-- Ved å innvilge dispensasjon oppnår vi at kommunene får utviklet mer betryggende rutiner og en økt bevissthet til registre med sensitive personopplysninger. Noen ganger er det også nødvendig at kommunene investerer i nytt datautstyr. I de fleste tilfellene har de hatt planer om dette fra før, slik at Datatilsynet kun blir en pådriver for å få dette gjort, mener Grøtnes.

Pålegg

Flere av kommunene som Datatilsynet har besøkt kan vente pålegg fra Datatilsynet. Grøtnes ønsker ikke å konkretisere hvilke kommuner dette gjelder, da påleggene ennå ikke er sendt ut.

-- Vi er i ferd med å utarbeide pålegg om at det må utarbeides rutiner og retningslinjer i noen kommuner. Om dette ikke skjer kan vi trekke konsesjonen tilbake. Vi kan også gå til politianmeldelse, selv om jeg ikke ser på dette som aktuelt. Riset bak speilet er at innbyggerne i kommunen kan miste tiltroen til kommunen, mener Grøtnes.

Godt mottatt

Også i etater med nye data-anlegg har Datatilsynet opplevd at datasikkerheten ikke har blitt tilstrekkelig ivaretatt.

-- Vi opplever at kommunene stoler på at leverandørene følger de spesifikasjonene ved installasjon som var satt opp på forhånd. Dette er ikke alltid tilfelle, selv om dette ikke er blant de største problemene, mener Grøtnes.

Datatilsynet opplever ikke at de blir oppfattet som et hår i suppa for kommunene.

-- Vi opplever at mange synes det er veldig positivt og at de er glade for at vi kommer. Målet er at besøket blir starten på en prosess som fører til at kommunene får bedre kontroll med måten de behandler sensitiv informasjon på, sier Grøtnes.

MANGLER: Datatilsynet er misfornøyd med kommune-Norges behandling av sensitive persondata. (Illustrasjonsfoto: Laila B. Carlsen)

[Forrige artikkel] [Indeks] [Neste artikkel] 

[Image map not available]
Artikkel automatisk generert, 14/09-95, kl. 18.25 cw@oslonett.no