Innlandet fylkeskommune: Personopplysninger på avveie, elever og lærere berørt

PERSONOPPLYSNINGER ER LEKKET: Fylkesrådmann Tron Bamrud bekrefter at personopplysninger har kommet kommet på avveie etter et sikkerhetsbrudd hos en av fylkeskommunens dataleverandører. – Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen, sier han.

PERSONOPPLYSNINGER ER LEKKET: Fylkesrådmann Tron Bamrud bekrefter at personopplysninger har kommet kommet på avveie etter et sikkerhetsbrudd hos en av fylkeskommunens dataleverandører. – Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen, sier han. Foto:

Personopplysninger til elever og lærere i fylkeskommunen kan ha kommet på avveie. Minst én person er bekreftet rammet.

DEL

Det opplyser Innlandet fylkeskommune torsdag ettermiddag.

– Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører, sier fylkesrådmann Tron Bamrud til Østlendingen.

Personopplysninger er lekket

Fylkesrådmannen sier til Østlendingen at personopplysninger knyttet til minst en person er bekreftet lekket.

– Er det en ansatt eller en elev som har fått sine personopplysninger lekket?

– Det er jeg ikke kjent med, svarer Bamrud.

– Hva slags personopplysninger er det snakk om?

– Navn, fødselsnummer, karakterer og hvilken skole eleven går på er informasjon som kan ha kommet på avveie, svarer fylkesrådmannen.

– Kan helseopplysninger ha kommet på avveie?

– Nei. Det er ikke opplysninger som potensielt kan ha lekket ut, svarer fylkesrådmannen.

Hullet er tettet

Sikkerhetsbruddet har skjedd fordi informasjon på en loggserver ved en feil har vært tilgjengelig på internett for utenforstående.

– Sikkerhetsbruddet ble oppdaget da en ukjent tredjepart sendte Conexus et eksempel på nedlastet persondata for én person. Tjenesten ble umiddelbart tatt ned, og sikkerhetshullet er nå fjernet. Det er ikke kjent hvor mye data som er lastet ned, utover dataene til denne ene personen, sier han.

De nedlastede dataene er såkalte loggfiler. Å sammenstille personopplysningene om enkeltpersoner beskrives som krevende.

Tre fylker er rammet

Bamrud opplyser at det er tre fylker som er rammet. I tillegg til Innlandet er også Trøndelag og Agder berørt.

Sikkerhetsbruddet har skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage».

Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40.000 personer fra de tre fylkene, opplyser fylkeskommunen.

Har informert elever og ansatte

Bamrud opplyser at de nå har sendt ut informasjon til alle fylkets ansatte og elever i videregående skole.

– Så langt har vi ikke fått sendt ut informasjon til foresatte til elever under 18 år, men dette vil komme så fort det lar seg gjøre, sier Bamrud til Østlendingen.

Vurderer politianmeldelse

– Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmannen.

Fylkeskommunen ber de berørte om å ta høyde for at alle data kan være lastet ned sikkerhetsbruddet.

– Vi ber alle berørte om å være på vakt og melde ifra til politiet ved mistanke om misbruk av personopplysninger. Vi informerer også om tjenester hvor den enkelte kan få hjelp ved slike uønskede hendelser, sier Bamrud.

I Innlandet fylkeskommune kan i verste fall 23 videregående skoler være berørt.

Artikkeltags