Ni av ti slurver med personvernet
Nettbutikker mangler kryptert innlogging og lagrer passord i klartekst.
Av de 168 virksomhetene som ble kontrollert av Datatilsynet i 2009, påpekte tilsynet mangler på 90 prosent av disse.
I alt 391 vedtak ble varslet, 117 av disse alvorlige.
- Tallet på saker hvor det blir varslet eller fattet vedtak øker. I 2009 påpekte vi mangler hos nesten 90 prosent av virksomhetene vi kontrollerte, og det er et særdeles høyt tall, sier direktør for tilsyns- og sikkerheitsavdelingen i Datatilsynet, Leif T. Aanensen, i en pressemelding.
- Spesielt når det i et normalår er rundt 60 prosent av virksomhetene som får en eller annen form for reaksjon.
Netthandel
En rekke bransjer og offentlige virksomheter ble sjekket i fjor.
Blant netthandlene ble det funnet flere mangler. Kundenes sensitive informasjon, som passord og kontonummer, blir ofte oppbevart i klartekst for de ansatte.
Mange mangler kryptert innlogging. Det mangler også regler for personvern og avtaler om databehandling av eksterne partnere. Lagringen av ordrehistorikken og sikkerhetskopier ligger også på kanten av loven.
Nettsamfunn
Blant nettsamfunnene som er underlagt norsk lov ble det også avdekket en rekke mangler.
Det er manglende opplysninger om hvem som er ansvarlig for nettsamfunnet. Det mangler også om informasjon om hvorfor nettsamfunnene samler inn den informasjonen de gjør, samt informasjon om hvordan man sletter personopplysninger fra nettsamfunnene.
"Kontrollene viser at informasjonen som gis ofte er redusert til et minimum (hvis ikke helt fraværende), er vanskelig å gjenfinne eller uklart formulert" skriver Datatilsynet i sin rapport.
Telebransjen
Også i telebransjen syndes det mot personvernets regler. Datatilsynet sjekket hvordan det stod til med innholdstjenester via sms, samt hvordan konsesjoner behandles.
To virksomheter skal ha manglet de nødvendige konsesjoner. En lagret personopplysninger utover hva konsesjonen tillot. Det manglet også internkontroller og databehandler-avtaler med eksterne partnere som hadde tilgang på personopplysninger.
- Det virker som om mange virksomheter ikke tar seg bryet med å sette seg inn i regelverket, og det ser vi selvsagt alvorlig på, sier Aanensen.
