EN SVAKHET:  Sikkerhetsrådgiver i hovedorganisasjonen Virke, Thor Martin Bjerke, sier opplysningene om kundene ikke burde vært oppbevart på en slik måte.  
Foto: Nina Hansen / Dagbladet
EN SVAKHET: Sikkerhetsrådgiver i hovedorganisasjonen Virke, Thor Martin Bjerke, sier opplysningene om kundene ikke burde vært oppbevart på en slik måte. Foto: Nina Hansen / DagbladetVis mer

Reagerer på at Nokas har lister med sensitiv informasjon

- Dette er for svakt, sier sikkerhetsrådgiver.

Hei, denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

(Dagbladet): En kunde i Nokas som etterspurte informasjon om sitt eget kundeforhold, og endte opp med å få langt mer enn han hadde bedt om.

Kunden mottok en liste på 211 sider som inneholdt fortrolig data om privatkunder, bedriftskunder og offentlige instanser.  om private og bedriftskunders alarmsystemer, koder og informasjon om hva som gjøres ved utrykning.

Sikkerhetsrådgiver i Virke, Thor Martin Bjerke, reagerer på at Nokas oppbevarer sensitiv kundeinformasjon på denne måten.

- Det er en svakhet hvis man kan finne en liste over alle disse opplysningene. Dette er opplysninger som det holder at dukker opp på skjermen når alarmen går, sier Bjerke til Dagbladet.

- Høyt sikkerhetsklarerte Han sier det også åpner opp muligheten for at en utro tjener lar seg friste til å viderebringe informasjonen.

- Jeg syns det høres rart ut at de har lagret opplysningene på denne måte. Det er et profesjonelt selskap du snakker om. Det må være en glipp et eller annet sted. Jeg tror ikke ledelsen vet at det er sånn, sier Bjerke.

Men ledelsen i Nokas er godt kjent med at informasjonen oppbevares på denne måten.  

- Våre alarmoperatører er høyt sikkerhetsklarerte medarbeidere og har egen godkjenning til å behandle sensitive opplysninger på vår alarmstasjon. Sikkerheten omkring informasjonen som ligger i våre systemer er godt ivaretatt hvor våre prosedyrer og rutiner rundt behandling av data skal sørge for at slike hendelser ikke skal kunne skje, sier kommunikasjonssjef i Nokas, Ådne Mauritzen, til Dagbladet.

Han understreker imidlertid at de gjennom denne hendelsen har avdekket at de kan bli enda bedre, og har iverksatt ytterligere tiltak for at «slike hendelser ikke skal kunne skje igjen».

Ikke varslet I henhold til personopplysningensforskriftens skal Datatilsynet varsles om at disse dataene var på avveie, men det har ikke blitt gjort.

- Alle avvik hvor personopplysninger, som navn, adresse, telefonnummer og e-postadresse er på avveie, skal meldes inn, sier seniorrådgiver Hallstein Husand i Datatilsynet til Dagbladet.

- Selve kodene er ikke vårt bord. Men at personopplysningene kan knyttes til disse kodene, gjør ikke akkurat situasjonen noe bedre, sier Husand. 

På spørsmål om hvorfor Datatilsynet ikke har blitt varslet, svarer Mauritzen:

- Da hendelsen inntraff var dette vårt hovedfokus, og takket være rask reaksjon ble ingen kunder skadelidende. Informasjonen til Datatilsynet kan i ettertid se ut til å være mangelfull og vi vil nå gjennomgå våre rutiner også på dette området, sier han.