Stord kommune sendte brevet tidlegare i år. Foto: Stord kommune
- Annonse -
- Annonse -
- Annonse -

1 av 4 leiarar i Stord kommunen meiner at informasjonstryggleiken ikkje vert ivareteken i det daglege.

Det var tidlegare i år at Stord kommune sendte eit brev med sensitive opplysningar til heilt andre føresette enn dei som eigentleg skulle ha brevet. Brevet gjaldt eit vedtak om spesialpedagogisk opplæring til ein elev.

– Det skjer av og til personlege feil. Det var det som skjedde i dette tilfellet. Dei som saka gjeld er orienterte om det. Når slikt skjer må me beklage og rette opp i det, seier kommunalsjef Mariann Jacobsen Hilt i Stord kommune.

Kommunalsjef Mariann Jacobsen Hilt. Foto: Stord kommune

– Har dette skjedd fleire gonger?

– Så vidt eg veit så har det ikkje det.

Viktig å følgje opp

Kommunen opplyser at saka er meldt til datatilsynet.

- Annonse -
- Annonse -

– Når noko sånt skjer skal me melde frå om det i eit avvikssystem og behandle det etter regelverket. Det er sjølvsagt menneskeleg å gjere feil og det er viktig å ha både system og praksis for å følgje opp med aktuelle tiltak, seier Hilt.

Stord kommune har det siste året hatt eit stort fokus på handtering av nettopp sensitive opplysningar, i samband med den nye internasjonale personopplysningslova GDPR.

Urovekkjande spørjeundersøking

I januar gjennomførte kommunen ei spørjeundersøking av alle dei 34 einingsleiarane i kommunen, kor av 24 svarte. Her kom det fram at mange av leiarane meiner informasjonstryggleiken i kommunen.

Dette er svara som vart gjevne:

  • 74 % svarar at informasjonstryggleik er ikkje ein del av eininga si beredskapsplan.
  • 25 % svarar at informasjonstryggleiken ikkje vert ivareteke i det daglege.
  • 17 % svarar at kommunen sitt avvikssystemet ikkje vert nytta.
  • 25 % svarar at ROS-analysen for dagleg informasjontryggleik er ikkje følgt opp eininga.

I følgje ei tidlegare ROS-analyse går den daglege mangelfulle informasjonstryggleiken i kommunen ut på bruk av felles brukar-identar, sending av sensitiv informasjon via epost og mangelfull skjerming av eige passord.

- Annonse -
Personal- og organisasjonssjef, og tryggleiksansvarleg i Stord kommune, Annlaug Tenold. Foto: Stord kommune

– Har betra seg

Tryggleiksansvarleg i Stord kommune, Annlaug Tenold, seier at situasjonen i kommunen har betra seg i løpet av året.

– Spørjeundersøkinga vart gjort i januar, og er ein del av internrevisjonen. Det var før den nye lova kom, og difor kan det sjå ut som om mange ikkje hatt opplæring av sine tilsette. Me er komen mykje lenger enn dette tidspunktet, og me har ei god opplæring med alle einingsleiarane og sakshandsamarane i kommunen, seier Tenold.

– Kva betyr det i praksis at ein fjerdedel svarar at informasjonstryggleiken ikkje vert ivareteke i det daglege?

– Den daglege informasjonstryggleiken går til dømes på at ein har trygg utskrift på printarane. Det har me innført no, at ein må ha ein kode for å få ut sensitive opplysningar på printeren.

Strengare kontroll med innloggingar

Saka om det feilsendte brevet er ikkje det einaste avviket kommunen har hatt når det gjeld personvern. I mars i år skreiv Stord24 om pårørande som klaga Stord kommune til fylkesmannen, etter at det var registrert nær 450 påloggingar i ein brukar sin sensitive pasientjournal.

Tenold fortel at dei no har innført strengare kontroll med kven som les slike sensitive opplysningar.

– Me har innført strengare kontroll på loggane i datasystema våre. Me har revidert prosedyrane for kontroll på loggane. Uautorisert personell skal ikkje ha innloggingar hos oss.

– Eg vil seie at me no ligg godt an i Stord kommune samanlikna med andre kommunar, for dette har me jobba mykje med det siste året.

- Annonse -