Ansattes arbeidsavtaler ble i dag lagt åpent ut på kommunens postjournal. Illustrasjonsfoto: Markus André Jensen

Bodø kommune publiserte personnumrene til sine egne ansatte

Minst åtte ansatte i Bodø kommune fikk i dag tidlig eksponert sine personnumre og lønnsopplysninger, da deres arbeidsavtaler lå åpent tilgjengelig i kommunens elektroniske postjournal.

De åtte arbeidsavtalene var ved en feil blitt lagt ut for offentligheten i kommunens E-innsynssystem, som er ment som et enkelt verktøy for å få tilgang til offentlige, kommunale dokumenter.

Bekrefter feil

Kommunens serviceleder Kjersti Rognved bekrefter tabben.

– Vi beklager på det sterkeste at deler av journalsystemet har vært tilgjengelig i postlisten. Systemet er nytt, og vi har nå stengt E-innsyntjenesten inntil feilen er rettet opp, sa hun til Bodø Nu like før klokken 15.00 tirsdag ettermiddag.

Litt senere på dagen opplyser Rognved at feilen er rettet og E-innsynssystemet er oppe å går igjen.

Det er ikke avklart når feilen oppstod og dermed hvor lenge de private opplysningene lå åpent ute på kommunens nettsider.

– Det er uklart for oss og det er derfor vi trakk løsningen tilbake umiddelbart da vi ble gjort oppmerksom på det, sier Rognved.

– Ikke bra

Hans Marius Tessem, seniorrådgiver innen informasjonssikkerhet og leder av tjenesten slettmeg.no, understreker at slik informasjon om egne ansatte bør voktes strengt.

– Det er slett ikke bra og det bør ikke skje, sier han.

– Det er kommunens ansvar å sikre denne typen opplysninger. Det viktige nå er hvordan man håndterer glippen etterpå, legger Tessem til.

Strenge regler

Det er strenge regler for hvordan man håndterer fødsels- og personnumre. Ifølge Datatilsynets nettsider regnes ikke fødselsummeret (11 siffer) som sensitivt, men det er likevel klare regler for bruk og håndtering av det.

Blant annet skal det være saklig behov for bruk av nummeret, for eksempel ved innrapportering til skattemyndighetene, eller ved en kredittsjekk.

– Når fødselsnummer inngår i en forsendelse, skal det ikke være tilgjengelig for andre enn deg som mottaker. Nummeret må derfor sikres når det sendes per brev, i e-post eller sms, heter det på tilsynets websider.

  • Når fødselsnummer sendes som post skal det sendes i lukket konvolutt. Fødselsnummeret skal ikke være synlig i konvolutt-vinduet eller være skrevet på utsiden av konvolutten.
  • Når fødselsnummer sendes i e-post eller ved hjelp av annen telekommunikasjon, skal det krypteres.
  • Fødselsnummer kan i enkelte tilfeller kommuniseres over sms, fordi denne kommunikasjonsformen har en viss informasjonsikkerhet.

Debatt
Bodø Nu oppfordrer leserne til saklig debatt!
Tenk over hva man skriver og vis hensyn. Kommentarfeltet overvåkes av våre moderatorer. Grove overtredelser av normal debattskikk kan straffes med utestengelse.