Mest lest
Her kan du melde deg på VårtOslo sitt nyhetsbrev.
Vennligst fyllt ut skjemaet på denne siden for å motta gratis nyhetsbrev fra oss.
— Dette er sterkt beklagelig. Vi sender nå brev til alle berørte og beklager. Dette er en menneskelig svikt hos oss, og det er fryktelig leit at slikt skjer. Vi sperret nettsidene med personnumrene umiddelbart da VårtOslo ringte oss. Da hadde opplysningene ligget på nettet i seks dager, sier kommunikasjonsdirektør Trude Isaksen i plan- og bygningsetaten.
Etaten mener sidene ikke er hacket eller på annen måte blitt manipulert av noen utenfra. Det skal være intern rutinesvikt og menneskelig feil i etaten som er årsaken til at personopplysningene ble lagt åpent på nettet.
Onsdag kveld satte etaten i gang en omfattende ryddejobb. Nær 1.100 personers fødselsdato med personnummer, private adresser, gårds- og bruksnummer lå åpent på den kommunale etatens hjemmesider. Alle privatpersoner mottar nå et brev fra etaten.
I tillegg lå det detaljerte opplysninger om et hundretalls bedrifter, organisasjoner, borettslag og sameier på plan- og bygningsetatens nettsider.
Det var persondataene til personer som blir berørt av Fornebubanen som lå til offentlig skue. Den nye t-banen skal gå fra Majorstua, via Skøyen og ut til Fornebu.
Reguleringsplanen for Fornebubanen berører tusenvis av grunneiere i både Oslo og Bærum. Alle har etter loven krav på skriftlig informasjon om hvor traseen skal gå, klageadgang og ulike tidsfrister.
— Plan- og bygningsetaten er nødt til å bruke personnummer til privatpersoner for å sende ut viktig informasjon via Altinn. Men disse opplysningene skal selvfølgelig håndteres med varsomhet og ikke ligge ute på våre nettsider. Igjen beklager vi det som skjedde, og vi sender brev til hver enkelt, sier Isaksen til VårtOslo.
Kommunikasjonsdirektøren understreker at plan- og bygningsetaten er klar over de strenge retningslinjene for håndtering av personopplysninger. Datatilsynet opplyser at fødsels- og personnummer isolert sett ikke nødvendigvis er sensitive personopplysninger.
Men det er håndteringen av disse opplysningene som anses som sensitiv. Personnummer skal ikke legges åpent ut på nettet. Slike opplysninger kan heller ikke sendes åpent i epost og vanligvis heller ikke utleveres til andre enn offentlige instanser eller kredittinstitusjoner.
Ifølge plan- og bygningsloven skal registrerte grunneiere, festere og så vidt mulig andre rettighetshavere i planområdet og naboer til planområdet, underrettes særskilt ved brev. Plan- og bygningsetaten varsler via Altinn, som krever fødselsnummer eller organisasjonsnummer (for virksomheter), for å identifisere mottagerne, informerer kommunikasjonsdirektøren.
— Selv om det som har skjedd er beklagelig, er det viktig for plan- og bygningsetaten å forsikre folk om at vi tar personvern og informasjonssikkerhet svært alvorlig. Etaten har for eksempel sikret nettsidene der folk kan få saksinnsyn. Det er kun mulig å laste ned ett og ett dokument av gangen. Ingen skal kunne laste ned alle dokumentene samlet, sier Isaksen.