Les Vestavind GRATIS fram til vår nye abonnementsløysing er på plass!
nyhende
Alle kommunar blir kontrollerte om korleis personopplysningar blir handterte
Datatilsynet er bekymra for om norske kommunar er flinke nok til å sikre seg mot at uvedkommande får tilgang til personopplysningane til folk.
Det sviktar ofte i grunnleggjande tryggingstiltak, ifølgje Kristine Stenbro, seksjonssjef for tilsyn i Datatilsynet.
– Det er for dårleg eller for svak påloggingsmekanisme for ein del av systema. Og då kan konsekvensane bli frykteleg store, seier Stenbro til Altinget.
No får alle norske kommunar brev frå tilsynet. Der blir dei bedne å kartleggje korleis dei jobbar med å sikre personopplysningar.
Ofte er det snakk om manglande eller utilstrekkeleg autorisering i løysingane kommunen bruker.
Annonse
– For ein del svært kritiske system, til dømes pasientjournalsystem og andre system som inneheld svært sensitiv informasjon, så må ein gjere løpande vurderingar på om ei tradisjonell tofaktorautentisering faktisk er nok, seier seksjonssjefen.
I tillegg vil tilsynet sjekke om kommunane har gode nok rutinar for å lagre og gjenopprette data. Konsekvensane av digitale angrep blir unødvendig store viss kommunane ikkje er godt nok førebudde, påpeikar Stenbro.
Brev vart sendt til alle kommunane i landet denne veka, og Datatilsynet vil også ha stadleg tilsyn hos utvalde kommunar, opplyser dei i ei pressemelding.
– Vi gjer ikkje dette berre for å finne feil, men for å kunne gi god, konkret rettleiing knytt til desse tryggingstiltaka også i etterkant, seier Stenbro.
