JUSS OG SAMFUNN

Europas viktigste datatilsyn bruker fortsatt Lotus Notes

Omtales som like egnet som å kjøre lønnssystemet på en kuleramme.

Hjemmeskjermen til Lotus Notes 8.5. Denne versjonen er fra 2009.
Hjemmeskjermen til Lotus Notes 8.5. Denne versjonen er fra 2009. Skjermbilde: Digi.no
Harald BrombachHarald BrombachNyhetsleder
11. feb. 2021 - 11:45

Datatilsynet i Irland (Data Protection Commission Ireland) regnes som det viktigste i Europa. Årsaken er at det er i Irland at mange av de største teknologigigantene har sine europeiske hovedkontor. Det er primært skattemessige årsaker til at de er lokalisert der, noe som samtidig gir det irske datatilsynet ansvaret for behandlingen av personvernspørsmål knyttet til selskaper som Facebook, Google og Twitter.

Med innføringen av GDPR i 2018 har arbeidsmengden til Data Protection Commission Ireland (DPC Ireland) økt kraftig, uten at tilsynet i tilstrekkelig grad har økt behandlingskapasiteten. Tilsynet har derfor fått kritikk for stort etterslep, og innad i EU oppfordres nå EU-kommisjonen til å gå i gang med overtredelsesprosedyrer mot Irland for ikke å håndheve GDPR på en skikkelig måte.

Situasjonen blir ikke bedre av at tilsynet bruker det som av enkelte kalles for et antikvarisk saksbehandlingssystem.

– Det er synd at vi ikke ser en sterkere satsing på personvern i budsjettforslaget denne gangen, sier Janne Stang Dahl, kommunikasjonsdirektør og samfunnskontakt i Datatilsynet.
Les også

Skuffet over statsbudsjettet: – Ingen reell styrking av Datatilsynet

Skulle ha vært klart våren 2018

Ifølge Techcrunch, som blant annet viser til menneskerettsorganisasjonen Irish Council for Civil Liberties (ICCL), hadde DPC Ireland i 2016 planer om å få på plass et nytt system for webpublisering og saksbehandling før GDPR trådte i kraft. Nå viser offentliggjøring av interne dokumenter at dette ennå ikke har skjedd. Prosjektet skal gjentatt ganger ha overskredet tidsfristene, og de beregnede kostnadene er nå mer enn dobbelt så høye som det som opprinnelig ble anslått. 

Ifølge Techcrunch er det Lotus Notes DPC Ireland bruker til saksbehandling. Den første utgaven av Lotus Notes kom i 1989. 

Digi.no (en periode kalt digitoday.no) ble kjørt på Lotus Notes og Domino mellom 1996 og 2003. Vi har fortsatt en kopi av databasene fra den gang. <i>Skjermbilde:  Digi.no</i>
Digi.no (en periode kalt digitoday.no) ble kjørt på Lotus Notes og Domino mellom 1996 og 2003. Vi har fortsatt en kopi av databasene fra den gang. Skjermbilde:  Digi.no

Det er ikke oppgitt hvilken versjon av Lotus Notes det irske datatilsynet benytter. Både Notes, og Domino, videreutvikles fortsatt. IBM solgte produktene til HCL Technologies i 2019. HCL har det siste året kommet med noen mindre oppdateringer til det som nå heter HCL Notes og HCL Domino.

Som kjøre lønnssystemet på en kuleramme

Mye tyder på at systemet ikke akkurat oppleves som egnet. I en rapport skriver ICCL at en tidligere ansatt i DPC Ireland har fortalt at det å bruke Lotus Notes til å organisere og håndtere komplisert, GDPR-relatert klagebehandling og etterforskning er «som å forsøke å kjøre lønnssystemet ditt på en kuleramme». 

– GDPR gir Irland en sentral rolle i å beskytte datarettighetene på tvers av hele EU, ved å overvåke hvordan Google, Facebook og andre bruker dataene våre. Med DPC er ikke konfigurert for sitt digitale oppdrag. Det vi har oppdaget indikerer at det ikke er i stand til å gjennomføre kritisk viktige, interne teknologiprosjekter. Hvordan kan det da forventes å kunne overvåke hva verdens største teknologiselskaper gjør med dataene våre?, sier Johnny Ryan, «senior fellow» i ICCL, i en uttalelse i rapporten. 

I rapporten vises det til tidligere DPC-dokumenter hvor det oppgis at flytting til et nytt IKT-system er essensielt for at DPC skal kunne utføre oppgavene sine under GDPR. 

Illustrasjonsbilde av operativt politi. Flere hadde problemer med å nå nødetatene natt til fredag.
Les også

Utvider tilsyn med Telenor etter nye problemer med nødnumrene

Skal være like rundt hjørnet

I en kommentar til Techcrunch sier en talsperson for DPC Ireland at tilsynet har et saksbehandlingssystem som er funksjonelt og egnet for formålet. Det skal være optimalisert med ny funksjonalitet i løpet av de siste årene, inkludert mulighet for å generere statistikk og rapporter. 

Stedfortredende kommissær Graham Doyle i DPC Ireland forteller til Techcrunch at det har blitt gjort betydelig arbeid i å spesifisere systemet, og at byggingen systemets sentrale moduler er fullført. Han innrømmer at det har oppstått forsinkelser, men at tilsynet har til hensikt å rulle ut de første kjernemodulene til det nye systemet i løpet av andre kvartal i år.

Nkoms tilsynsrapport etter Telenor-utfallene i høst blir forsinket på grunn av stadig nye hendelser. John-Eivind Velure, direktør i Nkom, sier at planen deres er å ha den ferdig før jul.
Les også

Nkom blir ikke ferdig med Telenor-tilsynsrapporten før nærmere jul

Del
Kommentarer:
Du kan kommentere under fullt navn eller med kallenavn. Bruk BankID for automatisk oppretting av brukerkonto.