Saken dreier seg om at personopplysninger fra 13 e-postkontoer kunne være på avveie. Etterforskningen fra PST pekte mot at Russland kunne stå bak angrepet.
Datatilsynet mente det ikke var iverksatt gode nok tiltak på Stortinget som kunne ha avverget overtredelsen, og at det var utvist grov uaktsomhet i forbindelse med dataangrepet.
Tilsynet ila Stortinget et overtredelsesgebyr på 2 millioner kroner, som tirsdag ble vedtatt.
Samtidig sier stortingsdirektøren opp sin stilling – og går på dagen.
– Best tjent
– Det er gjennomført store forbedringer i IT-sikkerheten på Stortinget siden den gangen. Likevel har jeg kommet til at Stortinget som institusjon er best tjent med å få en ny direktør som kan videreføre forbedringsarbeidet på bred front uten et så alvorlig vedtak heftende ved seg, sier Andreassen i en pressemelding
Statsminister Jonas Gahr Støre (Ap) sier at han tar direktørens avgjørelse til etterretning.
– Jeg kjenner ikke beslutningen mer enn det hun har sagt i sin pressemelding. Men jeg har respekt for den beslutningen, sier han til NTB.
– Har du vært involvert i eller informert om beslutningen på forhånd?
– Nei, svare Støre.
Stortingspresident Masud Gharahkhani (Ap) opplyser til VG at assisterende direktør Kyrre Grimstad er bedt om fungere som direktør til ny direktør formelt er på plass.
Flere krevende saker
I løpet av de fire årene Andreassen har vært Stortingets direktør, har det vært flere krevende saker.
– Juks med reiseregninger, flere IT-angrep og det siste året en vedvarende negativ medieoppmerksomhet rettet mot representantenes ordninger og administrasjonens forvaltning av disse. Jeg har hele tiden ene og alene jobbet for Stortingets beste, sier Andreassen.
– Jeg har vært motivert til å ta min del av ansvaret og ryddejobben Stortinget står i når det gjelder representantenes ordninger. Men høy arbeidsbelastning og svært krevende saker over lang tid setter spor. Jeg har også av den grunn kommet til at en annen nå må ta dette videre, sier hun.
Andreassen sier hun er sikker på at Stortinget vil komme styrket ut av de ulike prosessene som nå pågår.
Pekte på Russland
I slutten av august i 2020 ble det oppdaget at ukjente hackere hadde klart å komme seg inn på e-postkontoene til enkelte stortingsrepresentanter og ansatte.
Både Arbeiderpartiet, Senterpartiet og Høyre har bekreftet at representanter i deres stortingsgrupper ble rammet av innbruddet. En ansatt i Venstre ble også rammet.
Saken ble offentlig kjent 1. september samme år. Etterforskningen fra PST pekte mot at Russland kunne være ansvarlig for angrepet, og i oktober gikk den norske regjeringen ut og beskyldte Russland for å stå bak. Russland benekter dette.
Advokat om IT-angrepene: – Aksjonærene kunne ha saksøkt styret om Stortinget var et børsnotert selskap