Gå tilbake til:
Du er her:
Pressemelding

Nr. 77/18
Bergen, 18. desember 2018

Mottok varsel om pålegg og gebyr fra Datatilsynet

Bergen kommune har i dag mottatt varsel om pålegg og overtredelsesgebyr på 1,6 millioner kroner på grunn av brudd på personopplysningssikkerheten. Kommunen vil ta en grundig gjennomgang av varselet før det blir gitt et svar til Datatilsynet innen 22. januar.

- Dette er viktige signal fra Datatilsynet som vi tar på det største alvor. Det nye regelverket utfordrer oss. Selv om vi allerede har innført mange nye tiltak, ser vi at vi fremdeles har en vei å gå, sier kommunaldirektør Robert Rastad.

Spesielt i forberedelsen til det nye personvernregelverket, som trådte i kraft 20. juli 2018, har Bergen kommune jobbet systematisk med personvern og informasjonssikkerhet.

Må få bedre interne rutiner

Saken gjelder en hendelse der filer med brukernavn og passord til over 35.000 brukere i Bergen kommune har ligget åpent tilgjengelig for elever. Det har gjort det mulig å få tilgang til personopplysninger til elever og ansatte. Bergen kommune satte i verk tiltak, og avviket ble lukket 15. august, samtidig som saken ble meldt til Datatilsynet. Det viste seg senere at avviket var blitt varslet internt allerede i mai, uten at dette ble tilstrekkelig fulgt opp.

- Hendelsen viste oss at vi ikke har vært gode nok. Vi må få bedre interne rutiner og sikkerhetskultur også knyttet til varsling og håndtering av avvik, sier Rastad.

Samarbeid om informasjonssikkerhet

Det er første gang Datatilsynet har gitt et varsel om gebyr til noen i offentlig sektor etter at det nye lovverket trådte i kraft.

- Varselet er et viktig signal til oss i kommunesektoren om hvordan vi må ta sikkerhet systematisk inn i digitaliseringen på alle tjenesteområder. Det er allerede mye godt samarbeid i kommune-Norge på digitaliseringsområdet. Denne saken kan bli en pådriver for økt samarbeid også innen informasjonssikkerhet og personvern, sier Robert Rastad.

Kommunaldirektør Byrådsleders avdeling, Robert Rastad, tlf. 416 01 787