Bot til SV og MDG
Datatilsynet har varslet både SV og MDG om overtredelsesgebyr for dårlig informasjonssikkerhet.
I juni i år ble både Sosialistisk Venstreparti og Miljøpartiet De Grønne utsatt for dataangrep. Partiene bruker det samme medlemssystemet, og i begge tilfeller klarte inntrengerne å skaffe seg tilgang og rettigheter, slik at medlemsdata kom på avveie. Dette er særlig alvorlig, siden politisk tilhørighet defineres som sensitive personopplysninger.
Må sikres
Sensitive personopplysninger må sikres spesielt godt, på linje med helseopplysninger. Det har ikke disse partiene gjort.
- Politisk oppfatning er definert som en sensitiv personopplysning i personopplysningsloven. Dette betyr at medlemsregisteret inneholder sensitiv informasjon som må sikres så opplysningene ikke kommer på avveier. Mangelfull sikring vil øke sannsynligheten for sikkerhetsbrudd, sier avdelingsdirektør Helge Veum i Datatilsynet, i tilsynets offentliggjøring av saken.
- Det er viktig å sikre slike opplysninger godt og en sterk autentisering ville trolig kunne forhindret hendelsene. Begge partiene får derfor gebyr for mangelfulle sikkerhetstiltak, legger har til.
150.000 i bot
SV har fått varsel om overtredelsesgebyr på 150.000 kroner, mens MDG slipper unna med 50.000 kroner. Datatilsynet forklarer forskjellen på bøtene med at SV hadde tilsyn i 2012, og fikk påpekt at de måtte bruke sterk autentisering på systemene sine.
Dette hadde ikke partiet tatt tak i, slik at sterk autentisering ikke var i bruk på SVs systemer under sommerens angrep. Dermed får SV skjerpet behandling fordi partiet ikke har fulgt opp Datatilsynets varsel om å bruke sterk autentisering.
Videre opplyser Datatilsynet at begge partiene varslet om hendelsene selv, noe som har blitt ansett som formildende i vurderingen av bøtenes størrelse.
