Press Release

10. mars 2011

Helse- og personopplysninger slettes ikke sikkert

74 % av kommunene følger ikke Norm for Informasjonssikkerhet:

Kommunene i Norge har den riktige holdingen til sletting av sensitiv data, men dette etterleves ikke i praksis. Kun halvparten sørger for dokumentert sletting av personopplysninger. Andre tar i bruk mer voldelige metoder som slegge eller sprengstoff for å slette data.

Dette kommer frem i en undersøkelse nylig utført av YouGov på vegne av Ibas og Norsk senter for informasjonssikring (NorSIS). Undersøkelsen kartla rutiner rundt datasletting, og viser at 74 % av alle norske kommuner har rutiner for datasletting, selv om metoden ikke alltid er i henhold til retningslinjer i personopplysingsloven og Nasjonal Sikkerhetsmyndighet (NSM).

- Informasjon skal behandles fra “vugge til grav”, og da må det være kontroll på informasjonen i hele livssyklusen. Mange glemmer avhendingen av datautstyr og den informasjonen som ligger igjen på gammelt utstyr. Det er bekymringsfullt at kun 5 av 10 kommuner får dokumentert at utrangert datautstyr er permanent slettet, og det er enda mer bekymringsfullt at kun 29 % følger kravene om sertifiserte løsninger fra Nasjonal Sikkerhetsmyndighet (NSM), sier Tore Larsen Orderløkken, adm.dir, NorSIS.

Sensitiv helseinformasjon

I løpet av 2011 vil 7 av 10 kommuner knyttes opp mot Norsk Helsenett, den elektroniske samhandlingsarenaen for helse- og omsorgssektoren i Norge. Dette gjør sikker sletting enda mer kritisk.

Hele 51 % av de kommunene som enten er eller blir tilknyttet Helsenettet sletter data uten dokumentasjon, og 6 % vet ikke om data blir slettet i det hele tatt. Kun 24 % har etablert rutiner som tilfredsstiller Norm for Informasjonssikkerhet i helsesektoren. Normen pålegger kommunene rutiner der lagringsmedier som inneholder helse- og personopplysninger slettes med løsninger godkjent av NSM.

- Kravene til hvordan data fra Helsenettet skal slettes er krystallklare, og når fortsatt 51 % av de tilknyttede kommunene ikke følger opp disse kravene må man stille seg spørsmål om hvem som skal kontrollere kravene i Normen. Hvis slike data kommer på avveie vil det være katastrofalt for dem som rammes, og for kommunens omdømme, understreker Tore Larsen Orderløkken, adm.dir, NorSIS.

Ny veileder for sikker sletting

Sikkerhetsbestemmelsene i personopplysningsforskriften § 2-11 pålegger kommunene å slette data slik at det ikke skal være mulig å gjenskape data, men det defineres ikke hvordan selve slettingen skal utføres. Undersøkelsen avslører at et skremmende høyt antall kommuner fremdeles bruker fysisk destruksjon som metode for sletting av innbyggerkritisk informasjon.

- Ibas opplever at kommune-Norge er klar over viktigheten av å slette sensitive data, men sikre rutiner prioriteres ikke. Det finnes nesten ikke grenser for hvilke metoder mange kommuner tar i bruk for å kvitte seg med sensitive data, forteller Hans Berg, adm.dir. Ibas AS.

Det står ikke på kreativiteten når kommune-Norge fysisk destruerer lagringsmedier med sensitive data. Her er noen eksempler:

  • Gravd ned eller sprengt på byggeplasser
  • Overkjørt av tunge anleggsmaskiner
  • Gravd ned på kirkegård
  • Gjennomboret, bruk av drill eller slegge
  • Brukt som blink og skutt på med håndvåpen

- Myndighetene må lage en overordnet veiledning til alle forskrifter og lover som omhandler sletting av sensitiv informasjon. En slik veileder bør konkretisere hvilke metoder som er sertifiserte, både nasjonalt og internasjonalt. Videre bør det stilles krav til at sertifisert sletting skal dokumenteres. En ny overordnet veileder kan bygge på kravene nedfelt i Normen for Informasjonssikkerhet i helsesektoren. Først da vil innbyggerne i kommunene vite at deres informasjonssikkerhet er ivaretatt, sier Hans Berg, adm.dir. Ibas AS.