KRISTIANSAND: I 1. etasje i Gyldengården, også kalt Nav-bygget, holder Kristiansand kommunes Duvito, vaksinasjonskontor, flyktningetjeneste, helsestasjon for ungdom, samt Nav Kristiansand til.
Arbeidsplassene til de ansatte ligger helt inntil glassveggene som vender ut mot fortauet. Mange av glassveggene er ikke dekket til med annet enn påklistret skjerming slik at man lett kan se inn på arbeidsplassene. Enkelte steder var rullegardiner dratt ned, men stort sett var det fritt innsyn.
Da Fædrelandsvennen var på stedet sent torsdag kveld, sto lyset på i store deler av første etasje. Dermed var det mulig for forbipasserende å lese dokumentene som lå på pultene bak glassveggene.
Utenfra kunne en se en politiattest, flere utskrifter av journaler, en bunke Husbanken-søknader, utskrift av e-poster, samt en rekke notater og lapper, der sensitive opplysninger som personnummer var synlig.
— Engangsforseelse
Helse- og sosialdirektør Lars Dahlen visste ikke at det var mulig å se taushetsbelagte opplysninger gjennom vinduene i Nav-bygget.
— Dette høres ikke noe okey ut i det hele tatt. Dette må man sikre, sier Dahlen.
- Hva tenker du om at uvedkommende kan ha sett taushetsbelagte opplysninger?
— Jeg synes ikke det er noe greit at taushetsbelagte opplysninger ligger synlig for hvem som helst. Det er ikke sånn det skal være i det hele tatt, svarer han.
- Menneskelig svikt
Etter å ha snakket med leder for Nav Kristiansand, Elisabeth Engemyr, har han kommet frem til følgende:
— Nav hadde fått greie på dette i dag morges. Det er allerede tatt grep. Det var en menneskelig svikt som var årsaken til at papirene lå synlig, sier Dahlen, og legger til:
— Dette var en glipp, og vi må bare beklage, sier han.
Dalen forklarer ”glippen” ved at det foregikk flytting av pulter. Dermed ble papirer liggende åpent.
- Men det var mange pulter med papirer på?
— Etter det jeg har skjønt var dette en engangshendelse på grunn av flytting. Poenget er at dette er ordnet opp i, sier Dahlen som ikke kan svare på hvem som varslet om dette fredag morgen eller hvilke rutiner de ansatte har for å sikre personopplysninger.
– Kan tyde på lovbrudd
Datatilsynet reagerer på at sensitive opplysninger var synlige gjennom vinduene i Nav-bygget.
– Man skal sikre opplysninger slik at uvedkommende ikke kan få tilgang. Man skal ikke kunne se gjennom vinduer hva som ligger innenfor, sier Frank Eriksen, senioringeniør i Datatilsynets tilsyns- og sikkerhetsavdeling, til Fædrelandsvennen.
Han henviser til personopplysningslovens paragraf 13, som sier:
«Den behandlingsansvarlige og databehandleren skal gjennom planlagte og systematiske tiltak sørge for tilfredsstillende informasjonssikkerhet med hensyn til konfidensialitet, integritet og tilgjengelighet ved behandling av personopplysninger».
Videre henviser han til personopplysningsforskriftens punkt 2.11:
«Det skal treffes tiltak mot uautorisert innsyn i personopplysninger hvor konfidensialitet er nødvendig. Sikkerhetstiltakene skal også hindre uautorisert innsyn i annen informasjon med betydning for informasjonssikkerheten.»
– Har kommunen og Nav begått lovbrudd?
– Det er vanskelig å si for meg, uten at jeg har sett det selv. Men det kan tyde på det, uten at jeg kan konstatere det, svarer Eriksen.
Ifølge Eriksen er det ingen lov som pålegger offentlige etater å rydde bort eller låse inne opplysninger, selv i et åpent kontorlandskap.
Elisabeth Engemyr svarte ikke på Fædrelandsvennens henvendelser i går.
