Norjan tietosuojaviranomainen ilmoittaa NAV:lle 20 miljoonan Norjan kruunun rikkomusmaksusta ja useista kieltomääräyksistä. Ilmoitus seuraa ohjata toteutettu tänä syksynä. Tarkastuksen aikana löydettiin useita vakavia poikkeuksia IT-järjestelmiensä tietoturvan kannalta.
- Norjan tietosuojaviranomainen ottaa tämän asian erittäin vakavasti. NAV on erikoisessa paikassa Tilanne yksityisyyden näkökulmasta, ja tehtävät, joihin NAV on osoitettu, liittyvät henkilötietojen käsittelystä Laajamittainen. Sisältää erittäin arkaluontoista tietoa. Varoitamme korkeasta rikkomusmaksusta, koska tutkimuksemme ovat paljastaneet vakavia puutteita tällaisten tietojen käsittelyssä pitkän ajan kuluessa. Norwegianin johtaja tietosuojaviranomainen Line Coll.
Lue myös: Norjan öljyn historia 5 minuutissa
NAV-hallintajärjestelmät eivät riitä varmistamaan tietosuojamääräysten noudattamista
Norjan tietosuojaviranomainen teki tarkastuksen NAV:ssa 6. syyskuuta tänä vuonna. Ensimmäinen tarkastusraportti lähetettiin NAV:lle 1. marraskuuta. NAV esitti huomautuksensa raportista 22. marraskuuta. Norjan toimisto Tietosuojavirasto on juuri laatinut lopullisen tarkastusraportin ja ilmoittaa asiasta päätöksensä.
Tärkeimmät johtopäätöksemme ovat, että hallintajärjestelmät Nettoarvot eivät riitä takaamaan säännösten noudattamista yksityisyyden suojaan, ja luottamuksellisuuden suoja IT-järjestelmissä ei myöskään ole tyydyttävää. Koska tämä on ilmoitus, NAV:lla on myös mahdollisuus esittää huomautuksia tästä ilmoituksesta.
12 rikkomusta
Rikkomusmaksun suuruutta arvioidessaan Norjan tietosuojaviranomainen korosti, että NAV tarjoaa erikoisluokat tiedot henkilötietoja, jotka koskevat suurta määrää ihmisiä. Tämä tapahtui ilman tarvittavia turvamekanismeja. Se korosti myös sitä tosiasiaa, että NAV oli osoittanut aikomuksensa tehdä rikkomuksia, muun muassa jättämällä noudattamatta Norjan tietosuojaviranomaisen samassa tapauksessa antamia aikaisempia määräyksiä.
– Rikkomusmaksujen tulee olla tehokkaita, kohtuullisesti loukkaukseen liittyviä ja varoittavia, minkä vuoksi olemme valinneet tässä tapauksessa korkean rikkomusmaksun, Coll.
NAV:lla on nyt kolme viikkoa aikaa vastata pyyntöön. Norjan tietosuojaviranomainen päättää sitten lopullisessa päätöksessään, kuinka käsitellä tätä asiaa.
Tykkää meistä Facebookissa ja jaa julkaisumme muiden kanssa
Lähde: Norjan tietosuojaviranomainen
Lue myös: Nyt voit varata PESEL-numerosi