Personvernbrota i Nav
Nav bryt personvernregelverket systematisk og fører heller ikkje kontinuerleg kontroll med kven som går inn på folks opplysningar i systema sine, slår Datatilsynet fast.
Arbeids- og velferdsforvaltinga, Nav, og direktør Hans Christian Holte fekk førre veke varsel om gebyr på 20 millionar kroner fordi sikringa av personopplysningar i IT-systema til etaten ikkje er god nok.
Foto: Stian Lysberg Solum / NTB
Datatilsynet har vore på tilsyn hjå Arbeids- og velferdsforvaltinga, Nav, og vil no gje etaten eit gebyr på 20 millionar kroner for brot på personvernregelverket og fordi sikringa av personopplysningar i IT-systema til etaten ikkje er god nok.
Nav, som har såkalla sensitiv informasjon om så godt som alle innbyggjarar i Noreg, behandlar altså ikkje den sensitive informasjonen forsiktig nok. Det er eit paradoks, men det er slett ikkje det einaste paradokset i saka.
For medan Datatilsynet meiner Nav har handla forsetteleg, har Nav-direktør Hans Christian Holte avvist at lovbrota er medvitne. Samstundes har han stadfesta at Nav ikkje var overraska over at Datatilsynet har slått ned på nett dei områda dei har slått ned på i tilsynsrapporten. «Vi er godt klar over de sentrale områdene som Datatilsynet peker på i dette tilsynet», sa han til NTB.
Eit anna paradoks er at Datatilsynet legg til grunn at Nav har unngått å sikre opplysningar «i lang tid og om et høyt antall personer», og seier gebyret både skal stå i forhold til lovbrotet og verke avskrekkande, samstundes som tilsynet enda opp med eit gebyr som ligg på under ein tidel av det personvernlovverket gjev grunnlag for å gje i dette tilfellet.
Det største paradokset er kanskje likevel kvifor Datatilsynet ikkje har reagert sterkare overfor Nav tidlegare.
– Ei enorm mengd
Digital tilgang – heilt utan binding
Prøv ein månad for kr 49.
Deretter kr 199 per månad. Stopp når du vil.
