- Her er det sensitive personopplysninger som kan deles over hele kongeriket, og det synes vi er veldig problematisk, sier avdelingsdirektør Leif Aanensen i Datatilsynet til P4.  

 

Det er gjort tilsyn hos Arbeids- og velferdsstaten NAV sentralt, og lokalt i Lier, Asker og Hamar. Dette er nylig avsluttet og samlet i en 26 sider lang foreløpig rapport.  

 

For mange med tilgang
Hovedkritikken går på at altfor mange av de 16.000 ansatte har tilgang til sensitive personopplysninger hos nesten hele det norske folk.  

 

Ansatte skal kun ha tilgang til personopplysninger de trenger for å gjøre jobben sin, og den skal primært gjøres lokalt. Datatilsynet etterlyser kontroll med hvem som har tilgang til hva, og hvilke opplysninger de ansatte henter ut.  

 

Doblet med reform
Leif Aanensen mener dette gled ut med sammenslåingen av Aetat, trygdeetaten og den kommunale sosialtjenesten sommeren 2006. Informasjonstilgangen ble langt på vei doblet.  

 

- Når antallet medarbeidere som får tilgang til informasjonen øker, så øker også risikoen for at det skal ta veier vi ikke ønsker, sier Aanensen.  

 

Han synes det er spesielt ille å avdekke dette hos en så stor offentlig instans:  

 

- Vi betrakter det alvorlig, og det er sånn sett også et brudd på Stortingets forutsetninger om at personvernet ikke skulle bli svekket ved denne reformen.  

 

Pålegg
Datatilsynet har nå varslet NAV om at det kommer et pålegg om å etablere bedre sikkerhet rundt tilgang til personopplysninger, og logger i samsvar med personopplysningsloven i brukerregisteret.  

 

- Det er veldig begrenset logging av hvem som faktisk gjør disse oppslagene, og det gjør at kontrollen med dette vil være mangelfull, sier Aanensen.
 

Det kommer også krav om bedre informasjonssikkerheten ved mottak av e-post, samt systemer som sørger for sletting av unødvendige personopplysninger i e-postsystemet.  

 

Vil endre
NAV lover nå å rydde opp og etterkomme kritikken fra Datatilsynet. Det går fram av et tilsvar fra arbeids- og velferdsdirektør Tor Saglie.  

 

NAV skal finne løsninger som kun gir de ansatte tilgang på det de trenger av informasjon om folk. NAV skal ha bedre kontroll med tilgangsstyring og logging, samt rydde i postkasser for e-post med sensitivt innhold.  

 

Saglie understreker imidlertid viktigheten av at ansatte skal kunne jobbe raskt og effektivt, for at brukerne skal få løst sine behov raskt.

 

Han beroliger tilsynsmyndigheten med at de har en helhetlig plan for personvern og informasjonssikkerhet under arbeid.    

 

Funn ved de tre kontorene

NAV Lier Av ansatte i kommunen har 18 av 20 fått tilgang til de statlige systemene Infotrygd og Arena. De har alle tilgang til Arena i kategorien " sensitiv".  

 

NAV Hamar
Av 36 kommunalt ansatte har 17 fått tilgang til Infotrygd, og 19 til Arena. Så godt som alle har tilgang til Arena i graderingen " sensitiv" eller mer.  

 

NAV Asker
70 av 88 ansatte har tilgang til Infotrygd. 66 har tilgang til Arena. Dette var det kontoret med strengest tilgangskontroll, og hvor kategorien " sensitiv" ikke var tildelt som standard.  

 

De første 25 NAV-kontorene åpnet høsten 2006. Innen 2010 skal alle innbyggere i Norge ha tilgang til et NAV-kontor.  

 

NAV har nesten hele befolkningen som brukere. Etaten forvalter en tredel av statsbudsjettet gjennom ordninger som arbeidsledighetstrygd, attføring, pensjon, barnetrygd og kontantstøtt.

Flere kanaler