I vår ble det avdekket en teknisk feil som førte til at 63 meldinger ikke hadde blitt fanget opp av det kommunale barnevernet. Datatilsynet har bidratt til en rapport om feilen. Rapporten er nå publisert.
Feilen er rettet, men konsekvensene for barna det gjelder kan være alvorlige. Rapporten gir en beskrivelse av feilens årsaker, omfang og konsekvenser, og er utarbeidet av Bufdir i samarbeid med KS, Visma, Statens helsetilsyn, Datatilsynet og Digitaliseringsdirektoratet.
Gå til rapporten "Gjennomgang av svikt i tekniske løsninger for elektronisk bekymringsmelding til barnevernet" (regjeringen.no).
Les pressemeldingen om rapporten fra Bufdir (bufdir.no).
I mai 2023 ble det avdekket en teknisk feil som førte til at bekymringsmeldinger som ble sendt gjennom Nasjonal portal for bekymringsmelding (NPB) i noen tilfeller ikke ble registrert i fagsystemet Visma Familia, og dermed ikke fanget opp av den kommunale barnevernstjenesten. Feilkilden var i integrasjonen mellom fagsystemet Visma Familia, som driftes av den enkelte kommune, og Nasjonal portal for bekymringsmelding, som driftes av KS. Integrasjonen mellom Visma Familia og NPB har vært tilgjengelig for kommunene siden september 2020.
Det varierer når den enkelte kommune har tatt integrasjonen i bruk, og lengden på perioden den enkelte kommune har vært sårbar for feilen vil derfor variere.
Da hendelsen ble avdekket, la vi ut informasjon med råd til kommunene på nettsidene våre.
Vi har mottatt flere avviksmeldinger som for tiden er under behandling om dette. I behandlingen av meldingene, vurderer vi blant annet om håndteringen av hendelsene skjer i tråd med kravene i personvernregelverket. Avvikshåndteringen hos de enkelte kommunene skal inneholde dokumentasjon av de faktiske forholdene rundt hendelsen, virkningen av den og hvilke tiltak som er truffet for å utbedre.
Håndteringen av brudd på personopplysningssikkerheten har blant annet som formål å sikre at lignende hendelser ikke oppstår på nytt senere. Måten denne hendelsen har blitt håndtert av blant annet kommunene og Visma, tilsier at det er gjort relevante tiltak for å redusere risikoen for gjentakelser.
Datatilsynets anbefaling er at ulike offentlige aktører benytter tilgjengelig veiledning for å sikre at de har tilstrekkelige systemer for å fange opp mangler knyttet til informasjonssikkerhet.