Oslo (NTB): Arbeids- og velferdsetaten (Nav) la ut dokumenter med sensitiv personinformasjon på sine egne hjemmesider. Datatilsynet mener saken er alvorlig.
Opplysningene dukket opp i materiell som er utviklet for opplæring av Navs egne ansatte i forbindelse med kursvirksomhet. Nav hadde lagt ut en rekke foredrag på nettstedet sitt i form av PowerPoint-filer, og disse lå fritt tilgjengelig for nedlasting av hvem som helst, skriver Klassekampen.
I noen av filene blir det vist skjermbilder fra registrering av ekte og reelle personer i Navs registre. De personlig opplysningene om brukerne er sladdet, men det er ifølge avisen svært enkelt å fjerne sladden etter at man har lastet ned filen. Da får man straks tilgang til fullt navn og personnummer til de som er brukt som eksempler. Blant tilfellene er uføretrygding av en person, og behandling av søknad om arbeidsløshetstrygd for en annen.
– Dette er en ganske skarp tabbe. Jeg forutsetter at Nav vil ta tak i saken og sikre at slike tilfeller ikke skjer, sier informasjonsdirektør Ove Skåra i Datatilsynet.
Han håper etaten tar saken på alvor og går gjennom rutinene for å hindre at lignende ting kan skje i framtiden.
Nav tar selvkritikk.
– Dette skal ikke skje, sier fungerende kommunikasjonsdirektør Andrea Kilen i Nav.
Hun sier at de aktuelle forelesningene ble fjernet så snart Nav ble oppmerksom på saken, og mener det var en intern svikt som gjorde at informasjonen ble tilgjengelig.
Les også:
- [18.08.2009] Datatilsynet refser DnB NOR
- [10.12.2008] Kundene frykter ikke «spionloven»
- [09.12.2008] Altinn dropper fødselsnummer
- [28.11.2008] Altinn tar grep etter kritikk
- [08.10.2008] Skal granske Skattedirektoratet