Slapp kommunal info-sikkerhet

Bare halvparten av kommunene har innført rutiner som skal sikre personfølsomme opplysninger. Verst er det på Vestlandet.

Publisert

Denne artikkelen er mer enn 10 år gammel.

Norsk senter for informasjonssenter (NorSIS) melder dette i dag gjennom en pressemelding med tittelen ”Kommunene sikrer dine personopplysninger for dårlig.”

Alvorlig brudd hos hver femte
En undersøkelse i regi av NorSIS og Kommunal Informasjonssikkerhet (KINS) viser at norske kommuner har slappe holdninger til informasjonssikkerhet. Bare litt over halvparten har klare rutiner for å sikre følsom informasjon. Samtidig innrømmer hver femte kommune alvorlige brudd på sikkerheten.
– Kommuner og fylkeskommuner står oss svært nær i hverdagen, gjennom skoler, barnehager, leger, tannleger og andre sosiale ytelser. Svært mye informasjon om enkeltpersoner lagres og oppbevares lokalt, og derfor er det betenkelig at det står såpass dårlig til med sikkerheten, sier Peggy Heie, seniorrådgiver i Norsk senter for informasjonssenter.

Norge er versting  i Skandinavia
104 norske kommuner og fylkeskommuner deltok i undersøkelsen, som tok for seg alt fra holdninger til informasjonssikkerhet til rutiner for sikring av informasjon og forankring hos ledelsen. Undersøkelsen ble også er gjennomført i Sverige og Danmark.
Kun 57 prosent av de norske kommunene i undersøkelsen har innført rutiner som skal sikre personfølsomme opplysninger. I Sverige og Danmark er andelen på 70 prosent.
– Riktig nok har man kommet lengre i bevisstgjøringen i offentlige enn i private virksomheter. Men det kommer tydelig frem i undersøkelsen at tiltakene som er planlagt, ofte ikke gjennomføres, eller at iverksatte tiltak ikke blir evaluert, noe som vitner om at dette ikke blir tatt på alvor, sier Heie i pressemeldingen.
Personopplsyninger på avveie
I undersøkelsen kom det frem at omkring hver femte kommune eller fylkeskommune har opplevd brudd på informasjonssikkerheten som har fått fra ”mellomstore til ytterst alvorlige konsekvenser”.
– Det reelle tallet er nok enda høyere. Erfaringsmessig vet vi at der det er sviktende rutiner for sikring og kontroll av sensitiv informasjon, er bruddene langt flere enn det som rapporteres, sier Heie.
Det kommer frem i undersøkelsen at når norske kommuner og fylkeskommuner opplever brudd på informasjonssikkerheten, får dette ofte følger for enkeltpersoner.
– Det avdekkes stadig saker der det er brudd på personopplysningsloven, alt fra tapte minnepinner til utsending av e-post og offentliggjøring av personsensitiv informasjon på internett og intranett. Dette er ikke overlagte handlinger fra kommuneansatte, men med lite kunnskap om informasjonssikkerhet vil det alltid være stor risiko for ubevisste feil, sier Heie i pressemeldingen.
Verst i vestlandske småkommer
Undersøkelsen viser at det står dårligst til med informasjonssikkerheten på Vestlandet. I Nord-Norge avdekkes det også et svakt forhold til informasjonssikkerhet, noe Heie tror skyldes mange små kommuner.
– Det er gjennomgående i undersøkelsen at små kommuner har dårligere rutiner for informasjonssikring enn de større kommunene, sier hun.
De som kommer best ut av undersøkelsen, er kommuner og fylkeskommuner på Østlandet, etterfulgt av Sørlandet.
Takker nei til gratis sikkerhetshjelp
NorSIS er en del av regjeringens satsing på informasjonssikkerhet, og tilbyr alle kommunene gratis kartlegging av informasjonssikkerheten. Men Heie forteller at interessen er lav i mange kommuner.
– Dette er et tilbud norske kommuner bør slå til på, særlig ettersom det er en gratis undersøkelse, sier hun. 
Seniorrådgiveren mener norske kommuner har å mye å tjene på et samarbeid rundt informasjonssikkerhet.
– Det er like lover og regler for de samme tjenestene i alle kommuner. Det er derfor mye å tjene på å samarbeide om risikoanalyse, sikkerhetstjeneste og holdningsskapende kampanjer, sier Heie, ifølge pressemeldingen som er distribuert via Pressenytt. (kab)

Dette er undersøkelsen

104 norske kommuner og fylkeskommuner har deltatt  i undersøkelsen om holdninger til informasjonssikkerhet og rutiner for informasjonssikring.
Undersøkelsen ble også er gjennomført i Sverige og Danmark.

Dette er hovedfunnene:

  • Norske kommuner og fylkeskommuner er bedre til å etablere rammer for sikkerhetstiltak enn å faktisk gjennomføre tiltakene.
  • I Norge har man kommet kortere i arbeidet med å etablere sikkerhetsrutiner enn i Danmark og Sverige.
  • Det er et stor forskjell på nivået blant de beste og de dårligste kommunene i landet når det gjelder informasjonssikkerhet.
  • Norske kommuner som rapporterer om brudd på informasjonssikkerhet opplyser om at dette får betydelige følger for personer og organisasjonens gjennomføringsevne.
  • Den hyppigste årsaken til sikkerhetsbrudd er ansattes adferd.

Kilde: Norsk senter for informasjonssenter (NorSIS) og Kommunal Informasjonssikkerhet (KINS).

Dette er NorSIS

  • Norsk senter for informasjonssikring (NorSIS) er en del av regjeringens satsing på informasjonssikkerhet i Norge.
  • NorSIS jobber for at informasjonssikkerhet skal bli en naturlig del av hverdagen, gjennom å bevisstgjøre om trusler og sårbarhet, opplyse om konkrete råd og tiltak og påvirke innen informasjonssikkerhet.
  • NorSIS tilbyr blant annet en rekke foredrag og opplæringskurs innen informasjonssikkerhet både for private og offentlige virksomheter.
     
Powered by Labrador CMS