Det norske datatilsyn meddeler NAV et krænkelsesgebyr på 20 millioner NOK og flere påbud. Meddelelse følger styring gennemført i efteråret. Ved denne inspektion blev der fundet flere alvorlige undtagelser i forhold til informationssikkerhed i deres it-systemer.
- det norske datatilsyn tager denne sag meget alvorligt. NAV er et særligt sted situation ud fra et privatlivsperspektiv, og de opgaver, som NAV er pålagt involverer behandling af personoplysninger Storstilet. Indeholder meget følsomme oplysninger. Vi advarer om et højt krænkelsesgebyr, da vores undersøgelser har afsløret grove fejl i håndteringen af sådanne oplysninger over en længere periode. direktør for Norwegian databeskyttelsesmyndigheden Line Coll.
Læs også: Historien om norsk olie på 5 minutter
NAV-styringssystemer er ikke tilstrækkelige til at sikre overholdelse af reglerne om privatlivets fred
Det norske datatilsyn foretog en inspektion i NAV den 6. september i år. Den første kontrolrapport blev sendt til NAV den 1. november. NAV fremlagde sine kommentarer til rapporten den 22. november. norske kontor Databeskyttelseskontoret har netop udarbejdet den endelige revisionsrapport og meddeler sin beslutning i denne sag.
Vores hovedkonklusioner er, at ledelsessystemer NAV'er er ikke tilstrækkelige til at sikre overholdelse af lovgivningen vedrørende privatlivets fred, og beskyttelsen af fortroligheden i it-systemer er heller ikke tilfredsstillende. Da der er tale om et opslag, vil NAV også have mulighed for at komme med eventuelle bemærkninger til dette opslag.
12 overtrædelser
Ved vurderingen af krænkelsesgebyrets størrelse lagde det norske datatilsyn vægt på, at NAV yder særlige kategorier data personoplysninger om et stort antal personer. Dette skete uden at etablere de nødvendige sikkerhedsmekanismer. Den fremhævede også det faktum, at NAV havde påvist en hensigt til at begå brud, herunder ved at undlade at efterkomme tidligere påbud udstedt af det norske datatilsyn i samme sag.
– Overtrædelsesgebyrer skal være effektive, rimeligt relateret til overtrædelsen og have en afskrækkende effekt, hvorfor vi har valgt et højt overtrædelsesgebyr i denne sag, siger Coll.
NAV har nu tre uger til at svare på anmodningen. Det norske datatilsyn vil derefter beslutte, hvordan dette problem skal behandles i vores endelige afgørelse.
Synes godt om os på Facebook og del vores opslag med andre
Kilde: Det norske datatilsyn
Læs også: Nu kan du reservere dit PESEL-nummer