Sosialpolitikk

Byrådet: Kontroll for å motvirke snoking i sensitive persondata

Byrådet: Kontroll for å motvirke snoking i sensitive persondata

Revisjonsselskapet BDO og advokatfirmaet Wiersholm har gjort en spørreundersøkelse blant 9.000 NAV-ansatte, dybdeintervju med 60 personer og gjennomgått logger. Det framgår at en av fem kjenner til at det snokes i fagsystemene. Det gjøres urettmessige oppslag på en selv, kolleger, venner og kjente.

Jeg tok derfor opp med byrådet om kommunens fagsystemer er organisert slik at tilgang bare gis for dem som naturlig har tjenestelig behov for tilgang? (saksområde, bydel, eget arbeidsfelt m.v.)? Om fagsystemer for sensitiv personinformasjon er organisert slik at bruk logges? Og om det er klare rutiner på at de som eier fagsystemene ved jevne mellomrom foretar kontroller for å avdekke uautorisert bruk?

I byrådets svar til bystyret heter det bl.a: «Vi ser av de kontrollene Kommunerevisjonen gjennomfører, at det fra tid til annen blir avdekket mangelfull kontroll av aktivitetslogger i bydelene og etatene. Dette er derfor et område hvor det er behov for økt innsats. Informasjonssikkerhetsarbeidet i Oslo kommune er nylig styrket med flere ressurser, og vi vil søke å bruke noen av disse ressursene på dette området.»

Det tror jeg er helt nødvendig, etter at det nylig igjen er avdekket betydelige svakheter i tilgangskontrollen til fagsystemer med sensitiv persondata.