«Fylket har en mulighet til å rette opp feilen ganske lett.»
I dagens avis kan du lese om at Møre og Romsdal fylke har lagt
sensitive personopplysninger ut på læringsplattformen Fronter. Elever som
har søkt plass i den videregående skolen og henvist til diagnoser og
vanskelige familie- eller oppvekstforhold, har fått opplysninger om seg lagt
ut på en dårlig sikret plass i datanettverk.
Dette er ikke bra. Og det må sjølsagt ryddes opp i forholdene
umiddelbart.
Nye datasystemer gir fagpersonale gode muligheter til å orientere seg. Her kan de lett finne opplysninger de trenger for å kunne gi den enkelte den hjelp man trenger. Og vi tviler ikke på at plasseringen av sensitive opplysninger er plassert i det såkalte «spesped-rommet» på Fronter i beste mening.
Problemet er «bare» at opplysningene ligger for lett tilgjengelig også for andre. Det kreves ikke all verden av kunnskaper for å ta seg inn på et nettsted som kun er sikret med et brukernavn og et passord, og dermed ligger systemet relativt åpent for folk som ikke skal ha tilgang til disse sensitive opplysningene.
Hvis Romsdals Budstikkes opplysninger stemmer, skal man i fylkets utdanningsavdeling allerede for to år siden har fått bekymringsmelding om at sensitive opplysninger ligger på Fronter-systemet. I så fall burde noen ha kontaktet Datatilsynet for å sjekke om praksisen er holdbar. Da hadde de sannsynligvis fått det samme svaret som Romsdals Budstikke fikk før helga: at en slik praksis er brudd på sikkerhetsbestemmelsene i Personopplysningsloven.
Forhåpentligvis har ingen personopplysninger lekket ut til andre enn dem som har faglig grunn til å lese dem. I så fall har ingen skade skjedd. Da har fylket en mulighet til å rette opp feilen ganske lett.
Vi registrerer også at våre kilder ikke tør stå fram med navn av frykt for represalier. Det er heller ikke bra. Man må kunne varsle om mulige lovbrudd uten å frykte represalier – ikke minst innenfor offentlig virksomhet.
