Krav om redegjørelse etter data-glipp

KRAV: Håvard Ulfsnes, kommunalsjef for oppvekstsektoren, barn og familie i Kongsberg kommune, jobber med å følge opp kravet fra Datatilsynet.

KRAV: Håvard Ulfsnes, kommunalsjef for oppvekstsektoren, barn og familie i Kongsberg kommune, jobber med å følge opp kravet fra Datatilsynet.

Det ble i april avdekket et sikkerhetsbrudd i datasystemet IST Direkte, som nyttes i barnehagetjenesten. Personopplysninger og bilder av barnehagebarn ble sendt til uvedkommende.

DEL

Et dokument som Laagendalsposten har bedt om innsyn i, forteller at Datatilsynet jobber med et sikkerhetsbrudd i Kongsberg kommune.

Laagendalsposten omtalte hendelsen i mai i år.

Les også: Skjerper rutinene for dataprogram for barnehagene

Avviket

Det handler om et avvik i et av Kongsberg kommunes datasystemer som har bidratt til at personopplysninger har kommet på avveie.

«Vi forstår meldingen om avvik som at flere personer med tilknytning til Kongsberg kommune har fått sine personopplysninger utlevert til uvedkommende», heter det i brevet fra Datatilsynet.

Se hele dokumentet her: Datatilsynet.pdf

Har fått svarfrist

Datatilsynet har bedt om en grundig redegjørelse i saken. «Dere må svare på spørsmålene våre innen 7. august 2020», skriver Datatilsynet.

Ett av spørsmålene er hvorfor det gikk ni dager fra kommunen oppdaget bruddet til sikkerhetshullet ble lukket.

De ønsker detaljert info om hvilke opplysninger om ansatte ble spredt, hvor mange ansatte som er berørt, og om de siden er orientert om bruddet.

Bruddet ble oppdaget 18. april 2020 kl. 12.46. Kommunen har videre angitt at bruddet var åpent fra 23. mars til 27. april 2020.

– Vi har skjerpet rutinene, og vi jobber med å svare opp kravet fra Datatilsynet, sier oppvekstsjefen i Kongsberg, Håvard Ulfsnes.

Les også: Fikk sensitive personopplysninger i posten

Barnehagebarn eksponert

Bruddet oppsto i systemet IST Direkte, som brukes til å sende ut informasjon til foreldre med barn i kommunens barnehager.

Personopplysninger utlevert gjennom meldingstjenesten, omhandler barn som skal begynne i barnehage til høsten, i tillegg til helseopplysninger om en ansatt.

«Kategoriene av personopplysninger som har blitt spredt om barna inkluderer navn, hvilken kohort barna er en del av, oppmøtetider, informasjon om hva som skal skje i barnehagen den dagen, samt bilder av barna», heter det i dokumentet.

Les også: Nærmere 4.800 rammet: Viken fylkeskommune har lekket personopplysninger

Opplysninger om ansatte

Personopplysninger om kommunens ansatte har også blitt eksponert. Opplysningene skal dreie seg om årsak til sykefravær som har gått ut til foreldrene til barnehagebarna.

Datatilsynet er interessert i hvordan de berørte er varslet. «Dere har ikke varslet de registrerte om bruddet. Dere har kontaktet IST for å «ende applikasjonen slik at dette ikke skal forekomme», står det i brevet.

Ulfsnes understreker at det er innført nye rutiner for registrering av barn og foresatte som senere skal begynne i kommunal barnehage.

– Svaret fra kommunen er under bearbeidelse, og arbeidet skal sluttføres etter ferieavviklingen, opplyser oppvekstsjefen.

Les også: Sendte ut møteinnkalling med personlige opplysninger til alle ansatte i kommunen


Artikkeltags