SMEKK PÅ LANKEN: Både Miljøpartiet De Grønne, her representert ved stortingsrepresentant Rasmus Hansson, og SV har fått saftige bøter for manglende informasjonssikring. (Foto: fra www.mdg.no)

SMEKK PÅ LANKEN: Både Miljøpartiet De Grønne, her representert ved stortingsrepresentant Rasmus Hansson, og SV har fått saftige bøter for manglende informasjonssikring. (Foto: fra www.mdg.no)

Bot til SV og MDG

Datatilsynet har varslet både SV og MDG om overtredelsesgebyr for dårlig informasjonssikkerhet.

I juni i år ble både Sosialistisk Venstreparti og Miljøpartiet De Grønne utsatt for dataangrep. Partiene bruker det samme medlemssystemet, og i begge tilfeller klarte inntrengerne å skaffe seg tilgang og rettigheter, slik at medlemsdata kom på avveie. Dette er særlig alvorlig, siden politisk tilhørighet defineres som sensitive personopplysninger.

Må sikres

Sensitive personopplysninger må sikres spesielt godt, på linje med helseopplysninger. Det har ikke disse partiene gjort.

- Politisk oppfatning er definert som en sensitiv personopplysning i personopplysningsloven. Dette betyr at medlemsregisteret inneholder sensitiv informasjon som må sikres så opplysningene ikke kommer på avveier. Mangelfull sikring vil øke sannsynligheten for sikkerhetsbrudd, sier avdelingsdirektør Helge Veum i Datatilsynet, i tilsynets offentliggjøring av saken.

- Det er viktig å sikre slike opplysninger godt og en sterk autentisering ville trolig kunne forhindret hendelsene. Begge partiene får derfor gebyr for mangelfulle sikkerhetstiltak, legger har til.

150.000 i bot

SV har fått varsel om overtredelsesgebyr på 150.000 kroner, mens MDG slipper unna med 50.000 kroner. Datatilsynet forklarer forskjellen på bøtene med at SV hadde tilsyn i 2012, og fikk påpekt at de måtte bruke sterk autentisering på systemene sine.

Dette hadde ikke partiet tatt tak i, slik at sterk autentisering ikke var i bruk på SVs systemer under sommerens angrep. Dermed får SV skjerpet behandling fordi partiet ikke har fulgt opp Datatilsynets varsel om å bruke sterk autentisering.

Videre opplyser Datatilsynet at begge partiene varslet om hendelsene selv, noe som har blitt ansett som formildende i vurderingen av bøtenes størrelse.

Sikkerhet