Offentlig styring

Snoking i sensitive personregistere

Snoking i sensitive personregistere

 

Etter at en seksjonssjef i NAV Stat ble sparket for å ha gjort uregelmessige oppslag i NAVs fagsystemer, bestilte Arbeids- og velferdsdirektøren en rapport om situasjonen.

Revisjonsselskapet BDO og advokatfirmaet Wiersholm har gjort en spørreundersøkelse blant 9.000 NAV-ansatte, dybdeintervju med 60 personer og gjennomgått logger. Det framgår at en av fem kjenner til at det snokes i fagsystemene. Det gjøres urettmessige oppslag på en selv, kolleger, venner og kjente.

Rapporten peker på et fravær av håndhevingsregime ved brudd på bestemmelsene. Med dette menes det at reaksjonene på brudd varierer fra advarsel og påtale, til avskjed. Dette kommert at manglende systematikk i håndteringen av regelbruddene. De konkludrerer med at det må oppretttes et sentralt reaksjonsregime for oppslag uten tjenestlig behov, samt rapporteringsplikt når det avdekkes.

Oslo har ansvar for NAV Kommune, og må selv ha en politikk på dette. Jeg har derfor bedt byrådet skriftlig overfor bystyret avklare følgende:

1. Er alle kommunens fagsystemer organisert slik at tilgang bare gis for dem som naturlig har tjenestelig behov for tilgang? (saksområde, bydel, eget arbeidsfelt m.v.)?

2. Er alle kommunens fagsystemer for sensitiv personinformasjon organisert slik at bruk logges?

3. Er det klare rutiner på at de som eier fagsystemene ved jevne mellomrom foretar kontroller for å avdekke uautorisert bruk?

4. I hvilken utstrekning avdekkes det uatorisert bruk, og hvordan reageres det overfor den enkelte?

Byrådet besvarte spørsmål fra meg om samme tema i 2013. Svaret viste at man hadde kommet relativt kort, og at det ville ta mange år før gode løsninger var på plass. Den senere avdekning av snoking innenfor NAV Stat og sykehusene tilsier at problemet har et betydelig større omfang enn man kunne forvente. Dette tilsier også at Oslo kommune må få bedre kontroll på at sensitiv personinformasjon ikke blir kjent for uvedkommende.


Kommentarer   

0 #1 Lisa Cecilie 01-02-2017 07:45
Jeg jobber i nav lokal (kommunal). Vi har kun tilgang til de fagsystemer vi trenger for å utføre våre oppgaver. Vi har en som "deler" ut/vurderer hvilke tilganger hver enkelt trenger. Vi har ikke mulighet til å søke opp andre utover vår kommune. Er det slik at vi må sjekke enkeltbrukere (utover våre kommunegrenser) må vi skrive begrunnelse for hvorfor og det blir loggført. Alt av spor lagres og ved ved bekymring for hva vi evt gjør vil jeg tro at det kan sjekkes. Vi drilles ofte i dette på min jobb iallfall!

Jeg jobber på ett lite sted og hat ikke kjennskap til hvordan det gjøres i store byer med ulike bydeler. Men kan tenke meg til at de har tilgang til akkurat det de trenger for å utføre sine arbeidsoppgaver .
0 #2 Anne Lise Rasmussen 01-02-2017 09:47
Jeg synes det er ille at statsråd og andre er så ivrige til å ta trygdemisbryk, men ikke løfter en finger for å ta de som snoker i brukeres sensitive papirer. Synes det sier mye om mangel på respekt og en forskjellsbehan dling jeg ikke liker. Jeg vil ha et samfunn der alle er like verdifulle. Takk for at du tar opp så mange saker som rammer dem som har det tøffest.
-1 #3 Alf-Erik Øritsland 01-02-2017 22:02
Dette er veldig interessant.

Men må si jeg er temmlig imponert over at NAV evnet å sparke denne seksjonssjefen som snoket.
-1 #4 Eilev Groven Myhren 01-02-2017 22:05
Blir dette eit probem for dei som skal søke stilling? Kommunen brukar Webcruiter, som lagrar CV til seinare bruk - men er denne tenesta samkjørt med NAV?

Legg til kommentar

Sikkerhetskode
Vis ny kode