Norge

- Skremmende enkelt

Aktører som er slepphendte med personopplysninger bryter loven, mener Datatilsynet.

- Kanskje vi er heldige som ikke har blitt utsatt for ID-tyverier i stor skala ennå, sier Datatilsynet. Foto: JON-ARE BERG-JACOBSEN

  • Morten Andersen
    Morten Andersen
    Stabssjef

Seniorrådgiver Hanne Gulbrandsen i Datatilsynet har lest artikkelen til Klingsheim og Hole, og er bekymret over situasjonen.

— Dette gir store muligheter for ID-tyveri. Kanskje vi er heldige som ikke har blitt utsatt for dette i stor skala ennå, sier hun til Aftenposten.

For dårlig sikkerhet

Den utstrakte bruken av fødselsnummer på nettet kombinert med de teknologiske mulighetene til å høste informasjonen, gjør at enkeltpersoner har mistet kontrollen på sine egne personlige opplysninger.

— Du må stole på at de aktørene som håndterer dine personlige opplysninger, og som benytter seg av fødselsnummeret ditt, opererer skikkelig. Disse aktørene har kanskje ikke vært klar over at systemene er så sårbare, sier hun.

— Er sikkerheten bra nok på disse nettstedene?

— Så lenge man ved hjelp av relativt enkle grep kan samle såpass mye informasjon om enkeltpersoner, så kan man vanskelig si at sikkerheten er bra nok, sier Gulbrandsen.

- Bryter loven

Fremgangsmåten med

Les også

Nordmenn lett bytte<br/> i storskala ID-tyveri

beskriver hun som skremmende enkel. Gulbrandsen mener en del aktører som får tilgang til folkeregisteret bryter personopplysningsloven når informasjonen er så lett tilgjengelig.

— I og med at det gjelder informasjon som kan misbrukes og skape problemer for enkeltpersoner, så skal aktøren ifølge vårt regelverk foreta en risikovurdering om sikring av informasjonen man kan få tilgang til via siden.

Datatilsynet har mulighet til å overprøve aktørenes risikovurdering.

— Vi har jevnlig kontakt med virksomheter, men vi har ennå ikke gått systematisk til verks, sier Gulbrandsen.

Bedre oppfølging

— Hvem har ansvaret for at personopplysninger er så enkelt tilgjengelig?

— Det er virksomhetene selv. Lovverket legger opp til at man skal sikre personopplysninger tilfredsstillende. Vi er av den oppfatning at lovverket er bra nok, så lenge aktørene foretar den risikovurderingen de skal.

— Men er oppfølgingen bra nok?

— Nei, det ser ut som det er muligheter for forbedringer, og Datatilsynet vil ta med seg resultatene fra denne artikkelen med i videre prosjekter og se hva vi kan gjøre, sier Gulbrandsen.

  1. Les også

    Nordmenn lett bytte<br/> i storskala ID-tyveri

Flere artikler

  1. DEBATT
    Publisert:

    Europa innfører nye personvernregler. Vi må hindre at viktige deler av nasjonens hukommelse går tapt | Inga Bolstad

  2. KULTUR
    Publisert:

    E-postkassen fylles opp av personvernmail. Dette bør du gjøre.

  3. KULTUR
    Publisert:

    Norske brukere stenges ute fra flere amerikanske nettsider

  4. NORGE
    Publisert:

    – Hvis vi oppdager at vi har data vi ikke skulle hatt, vil de bli slettet

  5. OSLO
    Publisert:

    Varsler to millioner i bot til Oslo kommune etter Aftenpostens avsløring om sikkerhetshull i skole-app

  6. OSLO
    Publisert:

    Fikk ulovlig tilgang til sensitive personopplysninger for å svare på kritikk i mediene