Datatilsynet om personvernbrotet i Tromsø kommune: – Alvorleg

– Basert på det vi veit akkurat no, så verkar dette avviket ganske alvorleg. Det er fordi at dette er noko som har pågått over lang tid, at det er mange råka, og at det også er snakk om ganske sensitive opplysningar om enkeltpersonar, seier seksjonssjef Tobias Judin i Datatilsynet.

Torsdag vart det kjent at Tromsø kommune har publisert personopplysningar i sine postlister i 20 år. Minst 445 personar er råka.

Kommunen har publisert namn og fødselsdato saman med sensitive dokumenttitlar i si offentlege postliste, slik at det har vore mogleg å identifisere enkeltpersonar i saker av sensitiv karakter.

To døme på dette er:

Søknad om <kommunal teneste/tilbod> + namn + fødselsdato
Oppfølging av <saksnamn> + namn + fødselsdato

Tromsø kommune har meldt inn eit alvorleg avvik til Datatilsynet, sidan sensitive personopplysningar om mange innbyggjarar kan ha komme på avvege.

Datatilsynet bekreftar at saka har høg prioritet.

Kommunen risikerer gebyr

Det er foreløpig uklart nøyaktig kor mange som er råka, men det er snakk om minst 445 personar.

– Vi ser på avviksmeldinga vi har fått, og vil prøve å finne ut kva som har skjedd, kvifor det skjedde, og ikkje minst korleis kommunen følgjer opp vidare. Det gjeld både oppfølging av dei som er råka, og korleis ein kan unngå at liknande ting skjer igjen, seier Judin.

Han påpeikar at slike hendingar kan få konsekvensar for kommunen, avhengig av korleis saka blir handtert vidare.

– I verste fall risikerer kommunen eit lovbrotsgebyr, men det er ein viss terskel for at det skal skje, understrekar han.

Tromsø kommune: – Fjerna dokument i førre veke

– Dette er høgst beklageleg. Årsaka til feilen er brot på rutinar, og rutinane har nok ikkje vore gode nok, sa Geir Mikkelsen, seksjonsleiar for IT, digitalisering og arkiv i Tromsø kommune torsdag.

På spørsmål om kvifor feilen ikkje har blitt oppdaga før, svarar han at kommunen ikkje har hatt noko rutine for å ta stikkprøver av postlista etter publisering.

I 2019 bytta kommunen saksbehandlings-, arkiv - og dokumenthandteringssystem. I perioden 2019–2025 skal 60 personar vere råka.

I perioden 2005 til 2019 har eit liknande brot skjedd. Her er Tromsø kommune enno ikkje i mål med ei komplett oversikt over omfang og kor mange som er råka, men det er snakk om minst 385 personar.

Dei aktuelle dokumenta vart fjerna frå Tromsø kommune si postliste då feilen vart oppdaga.

– Så snart vi vart kjent med omfanget i det eldre systemet, så fjerna vi deler av postlista frå denne perioden. Dette gjorde vi 1. og 2. juli, i tillegg til nokre fleire delar 7. juli, skriv Mikkelsen i ein e-post til NRK.

Gjennom tre kontrollpunkt utan å bli oppdaga

Han forklarar at alle dokument i postlista vert registrerte og graderte av ein sakshandsamar. I tillegg gjer arkivet to manuelle kontrollar før publisering.

– Dette er opplysingar som har gått gjennom alle dei tre kontrollpunkta utan å ha blitt oppdaga. Dokumenta har blitt registrert feil av sakshandsamar. Vi kan stadfeste at arkivet har kontrollert dokumenta, men foreløpig ser det ut som om arkivarane ikkje har lagra korreksjonane dei har gjort.

– Korleis har dette skjedd med to ulike datasystem?

– Postlistekontrollen og registreringsrutinane var om lag dei same i begge systema. Dette var først og fremst eit rutinebrot, ikkje ein teknisk feil.

Vil innføre rutinar for stikkprøver

Dei som er råka, vil motta eit brev frå Tromsø kommune med informasjon om personopplysningsbrotet.

– Arkivet vil kartlegge omfanget av avvik i det eldre systemet, og varsle alle på tilsvarande vis som vi har gjort for dei i det noverande. I tillegg vil vi gjere ytterlegare kontrollar for å sjå at vi ikkje har oversett nokre tilfelle.

Så snart dette er gjort, vil dei revidere rutinane for postlistekontrollen, for å sjå korleis dei kan inkludere meir automatisert kontroll, i tillegg til den manuelle kontrollen.

– Vi vil også vurdere korleis vi kan implementere rutinar for å ta stikkprøver av publiserte postlister.

Viktig med tillit til det offentlege

Mange innbyggjarar kan føle seg utrygge etter slike hendingar, og Judin i Datatilsynet har forståing for bekymringa.

– For oss er det veldig viktig at alle kan kommunisere fritt med offentlege organ, utan frykt for at deira personopplysningar skal komme på avvege. Det er utruleg viktig at offentlege organ tek det ansvaret på alvor, seier han.

Samtidig understrekar han at slike avvik er sjeldne, og at dei fleste offentlege organ har gode rutinar for personvern.

Dette er ikkje første gong Tromsø kommune har utfordringar med personvern.

– Vi vil prøve å sjå om det er systemsvikt her, og om det er noko som bør endrast på systemnivå, seier Judin.

Datatilsynet vil no gå grundig gjennom saka før dei konkluderer med eventuelle reaksjonar mot kommunen.

På spørsmål om kva denne saka gjer med tilliten til Tromsø kommune, som også står midt i ein KI-skandale, svarar Mikkelsen følgande:

– Eg ynskjer ikkje å spekulere på spørsmålet om tillit. Vi gjer alt vi kan for å rydde opp i dei feila som er gjort, av omsyn til våre rutinar for slike avvik.