Utskrift er sponset av InkClub InkClub

Mest delt

  • Audun Høisæther plukket opp telefaksen som inneholdt navn, adresse og fødselsnumre til 15-20 personer. Faksen var adressert til en advokat som ikke befant seg i kontorfellesskapet.

    FOTO: STEIN J. BJØRGE

Personopplysninger sendes pr. telefaks

Statens innkrevingssentral får kritikk for at de sender sakspapirer med personopplysninger på telefaks. I strid med reglene, mener Datatilsynet.

AV: stein j. bjørge (foto)

Publisert: Oppdatert:

Statens innkrevingssentral (SI) sendte en telefaks med navn, adresser og personnumre på 15–20 personer til et kontorfellesskap. Den som plukket opp faksen, meldte saken til Datatilsynet.

Reaksjon

Audun Høisæther reagerte raskt da han plukket opp arkene. Han jobber selv med informasjonssikkerhet.

– Det var fakturaer og navn på saksøkere og saksøkte. Jeg hadde vært i kontakt med Statens innkrevingssentral om rutiner og sikkerhet og visste at de vurderte telefaks som sikkert.

– Det var deprimerende å se hvordan en slik praksis er. Faksen var jo adressert til en advokat som ikke holder til her. Først trodde jeg det var en feilsending. Siden har det vist seg at sendingen skulle til en regnskapsfører som holder til i kontorfellesskapet. Uansett viser denne saken hvordan tilfeldighetene rår med bruk av faks, sier Høisæther.

Han sendte umiddelbart brev til Statens innkrevingssentral og en klage til Datatilsynet.

Svaret fra innkrevingssentralen er unntatt offentlighet, men de skriver at hele saken beror på en misforståelse og har avsluttet saken i forståelse med advokaten som skulle få papirene. Datatilsynet har ikke avsluttet saken.

- Ikke egnet



Tilsynet slår fast at bruk av telefaks med navn og fødselsnummer i kombinasjon med sensitive personopplysninger strider mot regler og forskrifter.

Avdelingsdirektør Leif T. Aanensen mener metoden innebærer for høy risiko for blant annet tastefeil når man sender papirene, eller at sendingen håndteres av andre etter mottak.

– Telefaks er ikke egnet til å sende sensitive personopplysninger. Denne praksisen må bringes til opphør, sier Aanensen.

Han opplyser at Statens innkrevingssentral er den eneste etat som synder mot reglene.

– Dette er dessverre et utbredt problem og er en gjenganger i våre kontroller mot forvaltningen, sier Aanensen.

Datatilsynet ber om svar fra SI i løpet av denne uken.

Ikke sensitivt

SI mener navn, adresse og personnummer ikke er sensitive opplysninger. Dette bekreftes av etatens informasjonssjef, Tore Bratt. På spørsmål fra Aftenposten svarer han at SI som regel bruker vanlig postgang for slike forsendelser.

Han anslår at de av ulike grunner sender slike saksdokumenter over telefaks rundt 1000 ganger i året. I denne saken kom brevet i retur. På anmodning fra advokaten ble saksdokumentene denne gangen sendt på faks.

– Hva slags risikovurdering ligger bak bruken av telefaks?

– SI har ikke noen dokumentert risikovurdering for denne praksisen, sier Bratt.

De har derimot vurdert bruk av e-post og mener sikkerheten på nett er for dårlig. SI jobber nå med et svar til Datatilsynet.

Les også

Nederlandsk soldat alvorlig skadd i klemulykke

En nederlandsk soldat ble mandag ettermiddag alvorlig skadd da han kom i klem mellom to kjøretøyer i Harstad-området, opplyser politiet.

Kommentarer

Siste fra seksjon

«Personopplysninger som overføres elektronisk ved hjelp av overføringsmedium utenfor den behandlingsansvarliges fysiske kontroll, skal krypteres eller sikres på annen måte når konfidensialitet er nødvendig.» Personopplysningsforskriften §2–11

På forsiden akkurat nå

Siste nytt

Tjenester

Siste fra BT

Siste fra Adressa

Siste fra fevennen

Siste fra aftenbladet

Dagens eAvis

Aftenposten eAvis

Kjøp dagens eAvis

Les mer

Profilerte lederstillinger

Profilerte stillinger