Slik gikk det galt i året som gikk

Nesten halvparten av avviksmeldingene Datatilsynet mottar gjelder forsendelser på avveier.

Både forsendelser sendt digitalt og via post kommer på avveier.

Det viser en gjennomgang av alle sakene tilsynet mottok i 2014.

I rapporten kan du blant annet se tall over hva som gikk galt, hvordan det gikk galt, hvor det skjedde, hvor følsomme personopplysningene var, om avviket var resultat av en intern glipp eller en ekstern trussel, og hvor mange som ble berørt.

Personopplysningsregelverket stiller krav om at virksomheten skal gjennomføre avviksbehandling ved sikkerhetsbrudd og dersom IT-systemet har blitt brukt i strid med fastsatte rutiner. Hvis avviket har ført til at man har utlevert personopplysninger hvor konfidensialitet er nødvendig, skal Datatilsynet varsles.

Toppen av isfjellet

Datatilsynet opprettet 116 avvikssaker i 2014.

- Dessverre er det grunn til å tro at dette bare er toppen av isfjellet, da mange avvik nok aldri blir meldt inn, sier avdelingsdirektør Helge Veum.

- Det er allikevel nyttig å se på de meldingene som kom inn, da de kan lære oss mye om hvilke feil som blir begått og hva man kan gjøre for å unngå at det skjer igjen, fortsetter Veum.

Flest forsendelsesfeil

Den største kategorien feil er såkalte forsendelsesfeil. Det betyr for eksempel at brev eller e-post sender til gal mottaker eller at feil innhold sendes til riktig mottaker. En annen feil er at andres e-postadresser avsløres i forbindelse med masseutsendelser av e-post. Eksponering av e-postadresser i seg selv er ikke problemet, men det kan eksponere klient- eller kundeforhold.

- Et annet mål er å gjøre bedrifter og organisasjoner oppmerksomme på plikten til å melde inn avvikssaker. Vi har utarbeidet en veileder som forklarer hva man skal gjøre hvis uhellet først er ute, avslutter Helge Veum.

Les om avviksmeldinger her.

Les rapporten om avviksmeldinger her (pdf)