Venstre fryktar hackarar finn sensitiv informasjon om barn
STAVANGER: No skal persondata om skule- og barnehagebarn lagrast digitalt. Venstre fryktar informasjonstryggleiken ikkje er god nok. – Vi må vere fullstendig sikre på at persondata om barnehagebarn og skuleelevar ikkje kan hackast eller gjerast tilgjengeleg på internett. Det må ha absolutt høgaste prioritet, seier Jan Erik Søndeland (Venstre).
Ein fersk rapport frå Rogaland Revisjon konkluderer med at rutinesvikt er den største trusselen mot innbyggarane sitt personvern. Det gjeld også sensitiv informasjon om barn.
Karakterar blir digitale
I løpet av 2019 skal all ny dokumentasjon om elevar og barnehagebarn i Stavanger bli lagra digitalt, på ein måte som gjer at det kan brukast på tvers av skular, barnehagar og fagavdelingar som Pedagogisk-psykologisk teneste.
Det kan til dømes dreie seg om karakterar eller om diagnoser og liknande hos barn med rett på spesialhjelp. Slik informasjon har til no vore arkivert på papir og minnebrikker rundt om i barnehagar, skular og etater.
Stavanger kommune meiner digitaliseringa vil sikre at barna sitt personvern er betre ivaretatt. Blant anna skal det vere to-trinns innlogging og databasen skal ligge i ei sikker sone.
Svindla kommunen
Rapporten frå Rogaland Revisjon peiker på fleire svakheiter i kommunen si handtering av informasjonstryggleiken, blant anna at ein lar vere å gjennomføre årlege øvingar som det er krav om og ikkje har oppdaterte planar.
Overordna konkluderer den likevel med at kommunen har god kontroll.
– Denne rapporten viser fundamentale svakheiter i kommunen si evne til å beskytte innbyggarane sine data. No når kommunen satsar stort på digitalisering, burde bystyret blitt forsikra om at personvernet og vern mot hackarangrep har hatt høgaste prioritet. Det ser ikkje ut til å vere tilfellet, og det er urovekkande, seier Søndeland.
Han viser til at Stavanger i sitt budsjett har planlagt å bruke om lag 100 millionar på velferdsteknologi dei neste fire åra.
– Kommunen har nattkamera og andre sensorar i omsorgsbustader. Tenk om vi om to år finn ut at dette har vore tilgjengeleg på internett, seier han.
For eit år sidan meldte Aftenbladet at kommunen blei svindla for om lag 500.000 kroner. Rapporten konkluderer med at dette ville blitt avverga dersom tilsette ved reknskapsavdelinga hadde fulgt rutinene. Søndeland, som sjølv jobbar med IT-tryggleik, meiner svindelen i fjor viser at kommunen manglar systemer.
– Det finst system som fangar opp falske e-postar, som var tilfellet her, og sørger for at dei ikkje slepper gjennom. Det er ikkje tilstrekkeleg å snakke om rutinesvikt når det tekniske systemet er for dårleg. IT-avdelinga må få midlar til å kjøpe riktige system. Det har blitt nedprioritert, seier han.
Rapporten blir lagt fram for bystyret 8. april. Venstre vil fremje ei rekke oppmodingar som dei meiner rådmannen må sjå naermare på.
IT-ekspert: – Dei har kontroll Aftenbladet har bedt Hans Lie, tryggleiksrådgivar i IT-avdelinga ved Universitetet i Stavanger, lese rapporten. Han deler ikkje Søndeland si bekymring.
– Overordna ser det ut som kommunen har kontroll på det dei held på med, men slike vurderinger vil alltid vere basert på risiko og kost-nytte-analyse. Om Venstre får med seg fleirtalet på å spytte inn meir midlar, tar nok ITavdelinga imot med glede.
– Ein klarer ikkje gardere seg heilt. Det er viktig at tilsette får god opplaering, og eg merkar meg at dei hadde ei haldningskampanje på epost der 37 prosent deltok. Noko av det vanskelegaste med informasjonstryggleik er nettopp å få dei som skal bruke det til å skjønne korleis det fungerer.