Kun 24 prosent følger normen
Tre av fire norske kommuner har rutiner for datasletting, men metoden er ikke alltid i henhold til retningslinjer i personopplysingsloven og Nasjonal Sikkerhetsmyndighet (NSM).
- Informasjonen skal behandles fra vugge til grav og da må det være kontroll på informasjonen i hele livssyklusen. Mange glemmer avhendingen av datautstyr og den informasjonen som ligger igjen på gammelt utstyr, sier Tore Larsen Orderløkken, administrerende direktør i Norsk senter for Informasjonssikring (NorSIS) i en pressemelding.
NorSIS-sjefen mener det er bekymringsfullt at kun halvparten av kommunene dokumenterer at utrangert datautstyr er permanent slettet, og det er enda mer bekymringsfullt at kun 29 prosent følger kravene om sertifiserte løsninger fra NSM.
I løpet av 2011 vil syv av ti kommuner knyttes opp mot Norsk Helsenett, den elektroniske samhandlingsareaen for helse- og omsorgssektoren i Norge. Dette gjør sikker sletting i kommunene enda mer kritisk, fordi det betyr at de benytter seg av Helsenettet for å dele sensitiv informasjon med andre.
Hele 51 prosent av kommunene som enten er eller blir tilknyttet Helsenettet sletter data uten å dokumentere, og seks prosent vet ikke om data blir slettet i det hele tatt. Kun 24 prosent har etablert rutiner som tilfredsstiller Norm for Informasjonssikkerhet i helsesektoren, skriver Computerworlds nyhetsbrev om helse og IT og viser til en undersøkelse.
Normen pålegger kommunene rutiner der lagringsmedier som inneholder helse- og personopplysninger slettes med løsninger godkjent av NSM.
- Kravene til hvordan data fra Helsenettet skal slettes er krystallklare, og når 51 prosent av kommunene ikke følger opp disse kravene må man stille seg spørsmålet om hvem som skal kontrollere kravene i normen. Hvis slike data kommer på avveie vil det være katastrofalt for dem som rammes og for kommunens omdømme, understreker Orderløkken.