Gransker EDB-drift av norske banker
Drift og utvikling av banksystemer i Ukraina bekymrer Datatilsynet.
EDB leverer banktjenester til en rekke kunder, som blant annet DNB Nor.
Noen av systemene, ifølge EDB kun kontorstøtte-systemene, driftes og utvikles av selskapene Infopulse og Miratech, melder Dagens Næringsliv. Begge disse selskapene ligger i Ukraina, som er korrupsjonsverstingen i Europa.
Datatilsynet har mottatt bekymringsmeldinger om hvordan disse selskapene behandler sensitive personopplysninger.
Kan bryte loven
Tilsynet ser nå på saken, og har blant annet sjekket avtalene som foreligger mellom EDB og de ukrainske selskapene.
Disse skal ikke være tilfredsstillende i forhold til personopplysningsloven, skriver DN. Datatilsynet advarer nå EDB om at de ukrainske selskapene i så fall må avslutte å behandle opplysningene de behandler i dag.
- Vi har ikke sett avtaler der det ble klargjort at det var snakk om behandling av personopplysninger, sier seniorrådgiver Christine Ask Ottesen i Datatilsynet til DN.
Overfor Computerworld presiserer EDB at det kun er kontorstøtte-systemene som driftes fra Ukraina, og at ingen persondata om bankkunder lagres i utlandet. Nettbanker driftes ikke derfra, slik vi først meldte.
"Minst like sikkert"
Geir Remman i EDB bekrefter at de har hatt dialog med Datatilsynet, men avviser at norske bankkunder bør være bekymret.
- Det hverken overføres eller behandles persondata i Ukraina, sier Remman til Computerworld.
- Det virker ikke som Datatilsynet er like sikker på det?
- De var interessert i å se på avtalene, og vi vil selvfølgelig svare på det de spør om. Men vi mener de har konkludert med det samme som oss.
Også DNB Nor presiserer overfor Computerworld at ingen persondata fra deres nettbank lagres i utlandet, og at dette er kontraktsfestet.
