Fylkespolitiker Henrik Kierulf stilte i dagens fylkesutvalg spørsmål til Fylkesrådmannen om hvordan personopplysninger kunne hvane på avveie.
Fylkespolitiker Henrik Kierulf stilte i dagens fylkesutvalg spørsmål til Fylkesrådmannen om hvordan personopplysninger kunne hvane på avveie.

Personopplysninger på avveie i Trøndelag uroer Høyre:

– Hvordan kunne det skje?

Bad fylkesrådmannen forklare hvordan personlige opplysninger fra lærere og elever kunne komme på avveie.

Fylkespolitiker Henrik Kierulf og Høyres fylkestingsgruppe er tydelig bekymret for tryggheten rundt elever og ansatte i fylkeskommunen.

Kierulf utdyper: «Dette er alvorlig, fordi det rammer personvernet vårt og tryggheten elever og ansatte skal ha til at fylkeskommunen håndterer personopplysninger forsvarlig og det berører tilliten til fylkeskommunen».

Han stilte en rekke spørsmål til fylkesrådmann Odd Inge Mjøen som ble besvart i fylkesutvalgets møte 19. mai.

Han skriver i en pressemelding: «Det har blitt kjent at et sikkerhetsbrudd hos en leverandør av digitale tjenester til fylkeskommunen kan innebære at personopplysninger til flere tusen elever og ansatte i Trøndelag fylkeskommune har kommet på avveie. Dette er alvorlig med tanke på mulig misbruk av opplysningene av de som måtte få tilgang til dem».

Kierulf ba fylkesrådmannen om en grundig orientering basert på det man nå vet om situasjonen, og at følgende spørsmål ble besvart i fylkesutvalgsmøtet.

Under kan man lese spørsmålene Kierulf stilte, med påfølgende svar fra fylkesrådmannen. spørsmål og svar er sendt avisen fra Høyre.

«– Hvordan kunne en slik situasjon oppstå?

– Sikkerhetsbruddet har skjedd fordi informasjon på en loggserver ved en feil har vært tilgjengelig på internett for utenforstående. Rent konkret har Conexus ved oppdatering av systemet latt en port stå åpen. Slike porter er søkbare på internett. Sikkerhetsbruddet ble oppdaget da en ukjent tredjepart sendte Conexus ett eksempel på nedlastet persondata for én person. Vi har ikke opplysninger om hvilket fylket vedkommende er ansatt i.

– Vet man noe konkret og hvem og hvor mange som er rammet?

– Vi vet at det er hentet ut personopplysninger om én person. Potensielt berørte i de tre fylkene er ca. 40 000. For Trøndelag sin del er inntil 15 069 elever og i underkant av 4 000 ansatte potensielt berørt.

Foreligger det indikasjoner på misbruk av personopplysninger?

– Ved at den ukjente tredjeparten har gjenskapt data av minst én person, kan vi si at personopplysninger er misbrukt. Vi vet ikke om ytterligere personopplysninger er hentet ut, men iverksatte tiltak som om alle våre elever og ansatte er berørt, bl.a. gjennom personlig brev, samt å kreve at løsningen øyeblikkelig ble stengt for Trøndelag sin del.

– Hva gjøres for å forhindre at slike situasjoner oppstår og på den måten reetablere nødvendig trygghet hos elever og ansatte for at personopplysninger er sikret og personvernet ivaretatt?

– For den konkrete løsningen sin del, vil den ikke bli satt i drift for Trøndelag sin del før vi, ved verifisering av tredjepart (innleid firma) får bekreftet at løsningen er i henhold til underskrevet avtale med leverandør og i henhold til nasjonale standarder for sikkerhet for skybaserte løsninger.

For alle våre løsninger innen avdeling utdanning, vil vi gjennomgå sikkerheten med leverandørene. Vi vil også ha en gjennomgang av alle overføringer av personopplysninger mellom våre systemer, for å forsikre oss om at det ikke overfører flere personopplysninger enn det som er påkrevd. Vi har ingen indikasjoner på at dette skjer hos andre leverandører, men iverksetter dette som et ekstra sikkerhetstiltak.»

Henrik Kierulf avslutter med:

«Det er vesentlig at fylkeskommunen tar en gjennomgang på hvilke personopplysninger som lagres om elever og ansatte, og hvilke systemer som har tilgang til disse».

0 Comments
Inline Feedbacks
Vis alle kommentarer