Annonse
NTB
Artikkel
NTB
28 november 2023 09:03
Del på Facebook
Arbeids- og velferdsdirektør Hans Christian Holte sier det varslede overtredelsesgebyret fra Datatilsynet er stort, men han ikke er overrasket over kritikken. Foto: Stian Lysberg Solum / NTB
Arbeids- og velferdsdirektør Hans Christian Holte sier det varslede overtredelsesgebyret fra Datatilsynet er stort, men han ikke er overrasket over kritikken. Foto: Stian Lysberg Solum / NTB
Denne artikkelen er over 12 måneder gammel, og kan inneholde utdatert informasjon.

Nav bryter personvernreglene på en rekke områder, slår Datatilsynet fast etter et tilsyn i september. Nav er gitt varsel om et gebyr på 20 millioner kroner.

Under Datatilsynets tilsyn hos Nav ble det avdekket i alt tolv lovbrudd i måten personopplysninger blir behandlet på i de interne datasystemene. I sin konklusjon skriver Datatilsynet at bruddene er meget alvorlige, og at dette har pågått over lang tid, og tilsynet varsler derfor et overtredelsesgebyr på 20 millioner kroner.

Annonse
Annonse

– Saken er svært alvorlig. Vi har tidligere gitt Nav pålegg om endringer som de ikke har fulgt. Det var derfor nødvendig å ta fram vårt sterkeste virkemiddel som nå er et varsel om overtredelsesgebyr. Dette er et tydelig signal til ledelsen i Nav, sier direktør Line Coll i Datatilsynet til NTB.

Det er spørsmålet om Nav i IT-systemene sine greier å ivareta konfidensialitet i behandlingen av personopplysninger som Datatilsynet har undersøkt. Konklusjonen er at det greier ikke Nav, som pålegges å rette opp avvikene.

– Ikke overrasket

Nav-direktør Hans Christian Holte sier til NTB at de ikke er overrasket over at Datatilsynet har slått ned på akkurat de områdene som er nevnt i tilsynsrapporten. Han erkjenner at Nav har en jobb å gjøre.

– Vi er godt klar over de sentrale områdene som Datatilsynet peker på i dette tilsynet. Vi tar dette virkelig på alvor og skal jobbe med det framover, sier Holte.

– Det er heldigvis ikke snakk om personopplysninger som er på avveie, men sårbarheter som Nav har i sine dataløsninger og hvordan vi bør styre og sikre det på en god måte, sier Holte videre.

Han forklarer at mye av problemene skyldes gamle datasystemer det er vanskelig å bygge ny sikkerhet rundt. Han erkjenner imidlertid at etaten ikke har gode nok rutiner eller systematisk kontroll av logger for hvem som har hatt innsyn i brukernes saker.

Brenna krever opprydding

Arbeids- og inkluderingsminister Tonje Brenna (Ap) sier at Datatilsynets rapport viser at personvernet ikke har vært godt nok ivaretatt internt i Nav.

– Sånn skal det ikke være. Folk skal være sikre på at opplysningene deres behandles riktig, sier Brenna.

Annonse
Annonse

Hun mener saken er alvorlig, og at det er behov for en opprydning.

– Jeg har blitt informert om at Nav er i gang med å forbedre flere av områdene Datatilsynet peker på, men jeg vil ha mer informasjon og følge dette tett. Derfor har jeg allerede avtalt å møte Nav før jul, hvor de skal redegjøre for hvordan de følger opp, sier hun.

Mange penger

Nav vil ikke bestride det varslede gebyret på 20 millioner, som selv Datatilsynet skriver er høyt for en offentlig myndighet.

– Samtidig vil vi understreke at overtredelser av tilsvarende alvorlighetsgrad hos en privat aktør ville ført til et langt høyere gebyr enn det vi har kommet fram til i denne saken, står det i vedtaket.

– Datatilsynet begrunner det med at det skal være noe som har en effekt, og det vil det ha på vårt budsjett når det er av såpass stor størrelse, sier Holte til NTB.

Tidligere pålegg ikke fulgt

– Oppgavene Nav er pålagt, medfører behandling av personopplysninger i et enormt omfang, herunder svært sensitive opplysninger. Ifølge tall fra Navs årsrapport for 2022 var det i fjor om lag 3,2 millioner personer som mottok ytelser fra Nav. Det ligger derfor en innebygd høy personvernrisiko i Navs virksomhet som medfører strenge krav til personopplysningssikkerheten, skriver Datatilsynet.

Problemene er ikke av ny art. Helt tilbake til 2006, da Nav ble etablert som en sammenslåing av flere offentlige helse- og trygdeinstitusjoner, er det blitt pekt på faren for spredning av sensitive opplysninger om enkeltpersoner.

– I vår vurdering av nødvendigheten av å ilegge et overtredelsesgebyr i denne saken har vi sett hen til at tidligere pålegg gitt av Datatilsynet har vist seg ikke å være tilstrekkelig virkningsfulle, står det i begrunnelsen.

(©NTB)

Annonse
Annonse

Likte du denne artikkelen?

Hjelp oss å utvikle KSU.NO videre og bidra med å opprettholde tjenesten fritt tilgjengelig for alle!

Vipps valgfritt beløp til 614043.

Tusen takk!

Send oss leserinnlegg eller tips

Tekst, bilder og video til leserinnlegg, artikler og andre tips, kan sendes til tips@ksu.no.

Annonse
KSU – Vipps – desktop
Annonse
KSU – Vipps – mobil

Innlogging

Siste kommentarer

Geir Ole Sætremyr 19 timer siden Slutt med svada Sve!
@Terje SundsbøDette er di tolking Fram til 2022 tall er bompengesatsane det samme som det svv har brukt I grunnlagsmaterialet.  Det kan ...
Terje Sundsbø 19 timer siden Slutt med svada Sve!
@Geir Ole SætremyrSom jeg allerede har påpekt, KS2-rapporten angir alle kostnadsøkninger som bompengefinansiering. Dette vil de fleste mene ikke er rimelig. KS2-analysen skal ...
Geir Ole Sætremyr 20 timer siden Slutt med svada Sve!
@Terje SundsbøFastsetting av bompengar, beløp som skal betalast har fleire element i seg.  Vurdering av dette ligg i oppdraget frå Finansdepartementet. 1. ...
Terje Sundsbø 22 timer siden Slutt med svada Sve!
@Geir Ole SætremyrDu er så blendet av dine argumenter at du ikke innser din egen selvdyrking av agendaen din .Men forhåpentligvis får ...
Geir Ole Sætremyr 1 dager siden Slutt med svada Sve!
@Terje SundsbøEg har fått med meg alt, også at du konstruerer di eiga kuvøse for å dyrke agendaen din.Ja, eg har ...
Terje Sundsbø 1 dager siden Slutt med svada Sve!
@Geir Ole SætremyrDu har ennå ikke fått med deg at jeg diskuterer KS2-rapporten, og utsagnene fra den? Referansegrunnlaget er like usikkert i KS2-rapporten ...
Annonse

Støtt KSU.NO via bank eller Vipps.

Annonse