STOR KONTRAKT: Oslo kommune har flere større kontrakter med Oslo Taxi. - I veldig alvorlige tilfeller kan vi si opp kontrakten, sier seksjonssjef Hedda Aas ved TT-seksjonen i Oslo kommune om TT-kontrakten. Foto: Øistein Norum Monsen/Dagbladet
STOR KONTRAKT: Oslo kommune har flere større kontrakter med Oslo Taxi. - I veldig alvorlige tilfeller kan vi si opp kontrakten, sier seksjonssjef Hedda Aas ved TT-seksjonen i Oslo kommune om TT-kontrakten. Foto: Øistein Norum Monsen/DagbladetVis mer

Oslo kommune vurderer avtalen med Oslo Taxi

Reagerer på alvorlig dataglipp etter Dagbladet-avsløring.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): Dagbladet har avslørt hvordan sensitive data om flere tusen kunder av Oslo Taxi i lang tid har ligget åpent og ubeskyttet på Internett.

Datatilsynet mener selskapet trolig har brutt personopplysningsloven.

- Opplysningene dere har vist meg har absolutt ikke noe på nett å gjøre. Dette er ting som skal holdes helt internt og som ikke noen andre uvedkommende skal få se, sier direktør Bjørn Erik Thon i Datatilsynet.

- Skal være trygt Ifølge daglig leder Bjørn Rebne i Oslo Taxi kan den søkbare databasen med 5958 kunder ha ligget åpen på en nettadresse tilhørende selskapet i cirka et år.

Blant brukerne er det registert skolekjøring, sosial kjøring og TT-kjøring. En av dem som har reagert er synshemmede Synnøve Margrethe Nordeng, som er blant TT-brukerne registert i databasen.

- Det beklager jeg at har skjedd. TT-tjenesten skal være en trygg tjeneste også i forhold til informasjon. Det skal vi jobbe for at ikke skjer igjen, sier seksjonssjef Hedda Aas ved TT-seksjonen i Oslo kommune.

Ifølge Aas kjøper kommunen taxitjenester for rundt 220 millioner kroner i året knyttet til TT. De fleste av kommunens avtaler er med nettopp Oslo taxi, men ikke alle.

Artikkelen fortsetter under annonsen

Vil vurdere kontrakten Oslo kommune går nå gjennom sikkerhetsglippen og avtalen med Oslo taxi.

- Det lå informasjon om våre brukere på Internett, åpent tilgjenglig for uvedkommende. Det skal det ikke gjøre. Det ser vi meget alvorlig på, sier Aas til Dagbladet.

Den konkrete avtalen knyttet til TT-kjøringen - og som er registert i den aktuelle databasen - har ifølge Aas en ramme på nærmere 20 millioner kroner i året.

- Vi er i ferd med å se på basen dere har funnet tilgang til. Vi vil vurdere opp mot kontrakten vår hvordan vil følge det opp, sier Aas.

Kommunen har mottatt en foreløpig rapport om dataglippen fra Oslo Taxi. Men det er etter hva Dagbladet erfarer ikke svar godt nok for kommunen på vegne av brukerne.

- Det står helt tydelig og klart i kontrakten at informasjon om våre brukere ikke skal falle i hendene på uvedkommmende, så det er i strid med kontrakten at det har skjedd, sier Aas.

Aas presiserer at hun i denne sammenheng uttaler seg om den aktuelle TT-avtalen, ikke om Oslo kommunes taxi-avtaler generelt.

Særskilt data-avtale Velferdsetaten har i tillegg til anbudsavtaler, en helt spesifikk «databehandleravtale» med Oslo Taxi.

SAKENS KJERNE: Dagbladet fant denne databasen liggende åpen og ubeskyttet på en nettside tilhørende Oslo taxi. I basen er det mulig å søke opp eller bla seg gjennom data registert på 5958 kundekort. Mange er registert med sensitive data i forbindelse med skolekjøring, sosial kjøring eller TT-kjøring. Foto: Skjermdump
SAKENS KJERNE: Dagbladet fant denne databasen liggende åpen og ubeskyttet på en nettside tilhørende Oslo taxi. I basen er det mulig å søke opp eller bla seg gjennom data registert på 5958 kundekort. Mange er registert med sensitive data i forbindelse med skolekjøring, sosial kjøring eller TT-kjøring. Foto: Skjermdump Vis mer

Den er signert i mars 2012 og resignert i mars 2013. Avtalen gir detaljerte instrukser om hva Oslo kommune forventer av drosjeselskapet i dets håndtering av sensitive data.

Det handler om hvem som skal gjøre det, hvordan det gjøres og hvilke sikkerhetstiltak data skal være underlagt. Blant annet er alle som skal ha tilgang til data fra Velferdsetaten pålagt å ha individuelt passord for å få adgang til informasjon.

Kan stille krav Avtalen presiserer også hva som kvalifiserer til mislighold.

- Hvilke verktøy har etaten overfor Oslo taxi ved eventuelt mislighold?

- Ifølge kontrakten kan vi stille krav om retting, gjennomgang av rutiner, bøter - og i veldig alvorlige tilfeller kan vi også si opp kontrakten, sier Aas.

Frykter ikke kontrakter - Tror du dataglippen kan få kontraktsmessige konsekvenser?

- Nei, det tror jeg ikke. Vi er opptatt av å se på hva som virkelig har skjedd og være åpne med Velferdsetaten. Jeg kan ikke se at det skal få noen konsekvens per i dag, sier daglig leder Bjørn Rebne i Oslo Taxi til Dagbladet.

Ifølge Rebne har TT-brukere med såkalt hvitt kort fått en skriftlig beklagelse fra Oslo Taxi.

- Skal ikke forekomme Oslo Taxi ønsker å bli sitert på følgende:

Tips oss på nullctrl@dagbladet.no
Tips oss på nullctrl@dagbladet.no Vis mer

- Vi setter stor pris på at Dagbladet gjorde oss oppmerksomme på sikkerhetshullet. Oslo Taxi beklager på det sterkeste at denne informasjonen lå tilgjengelig for uvedkommende. Dette er et alvorlig sikkerhetsbrudd, og det skal ikke forekomme. Tilgangen til tjenestene ble selvsagt umiddelbart stengt da vi ble gjort kjent med feilen, og opplysningene har siden ikke vært tilgjengelig for uvedkommende, skriver daglig leder Bjørn Rebne i en e-post.

- Foruten å utbedre det aktuelle avviket, har vår IT-avdeling hatt en gjennomgang av bedriftens datasikkerhet, og vil fortsette dette arbeidet, skriver Rebne.