– Kommuner og fylkeskommuner står oss svært nær i hverdagen, gjennom skoler, barnehager, leger, tannleger og andre sosiale ytelser. Svært mye informasjon om enkeltpersoner lagres og oppbevares lokalt, og derfor er det betenkelig at det står såpass dårlig til med sikkerheten, sier Peggy Heie, seniorrådgiver i Norsk senter for informasjonssenter (NorSIS).

Langt bak naboland

104 norske kommuner og fylkeskommuner deltok i undersøkelsen, som tok for seg alt fra holdninger til informasjonssikkerhet til rutiner for sikring av informasjon og forankring hos ledelsen. Undersøkelsen ble også er gjennomført i Sverige og Danmark.

Kun 57 prosent av de norske kommunene i undersøkelsen har innført rutiner som skal sikre personfølsomme opplysninger. I Sverige og Danmark ligger andelen på 70 prosent.

– Riktignok har man kommet lengre i bevisstgjøringen i offentlige enn i private virksomheter. Men det kommer tydelig fram i undersøkelsen at tiltakene som er planlagt ofte ikke gjennomføres, eller at iverksatte tiltak ikke blir evaluert, noe som vitner om at dette ikke blir tatt på alvor, sier Heie i NorSIS, som står bak undersøkelsen i Norge, sammen med Kommunal Informasjonssikkerhet (KINS).

Rammer privatpersoner

I undersøkelsen kom det fram at omkring hver femte kommune eller fylkeskommune har opplevd brudd på informasjonssikkerheten som har fått fra ”mellomstore til ytterst alvorlige konsekvenser”.

– Det reelle tallet er nok enda høyere. Erfaringsmessig vet vi at der det er sviktende rutiner for sikring og kontroll av sensitiv informasjon, er bruddene langt flere enn det som rapporteres, sier Heie.

Det kommer fram i undersøkelsen at når norske kommuner og fylkeskommuner opplever brudd på informasjonssikkerheten, får dette ofte følger for enkeltpersoner.

– Det avdekkes stadig saker der det er brudd på personopplysningsloven, alt fra tapte minnepinner til utsending av e-post og offentliggjøring av personsensitiv informasjon på internett og intranett. Dette er ikke overlagte handlinger fra kommuneansatte, men med lite kunnskap om informasjonssikkerhet vil det alltid være stor risiko for ubevisste feil, sier Heie.

Mest utsatt i små kommuner

Undersøkelsen viser at det står dårligst til med informasjonssikkerheten på Vestlandet. I Nord-Norge avdekkes det også et svakt forhold til informasjonssikkerhet, noe Heie tror skyldes mange små kommuner.

– Det er gjennomgående i undersøkelsen at små kommuner har dårligere rutiner for informasjonssikring enn de større kommunene, sier hun.

De som kommer best ut av undersøkelsen er kommuner og fylkeskommuner på Østlandet, etterfulgt av Sørlandet.

Kommunene takker nei til hjelp

NorSIS er en del av regjeringens satsing på informasjonssikkerhet, og tilbyr alle kommunene gratis kartlegging av informasjonssikkerheten. Men Heie forteller at interessen er lav i mange kommuner.

– Dette er et tilbud norske kommuner bør slå til på, særlig ettersom det er en gratis undersøkelse, sier hun. Og legger til at hun tror norske kommuner har å mye å tjene på et samarbeid rundt informasjonssikkerhet.

– Det er samme lover og regler for de samme tjenestene i alle kommuner. Det er derfor mye å tjene på å samarbeide om risikoanalyse, sikkerhetstjeneste og holdningsskapende kampanjer, sier Heie.

(Pressenytt)

Kontaktperson:

* NorSIS, Seniorrådgiver Peggy Heie, mobil 977 86 904.