Illustrasjonsfoto: Pixabay
Flere fylkeskommuner rammet av sikkerhetsbrudd
Personlige data om 40.000 elever og ansatte i Trøndelag, Agder og Innlandet fylkeskommuner kan være på avveie etter et sikkerhetsbrudd.
De tre fylkeskommunene er rammet av et sikkerhetsbrudd hos Conexus. Selskapet leverer den skybaserte programvaren «Conexus Engage», skriver Adresseavisen.
En feil i en oppgradering 23. mars gjorde at det fram til 5. mai var mulig å hente ut personidentifiserbar informasjon fra systemet, opplyser fylkesrådmann Odd Inge Mjøen i Trøndelag fylkeskommune.
Han sier de fikk beskjed fra leverandøren fredag 8. mai.
– I Trøndelag er det snakk om mellom 18.000 og 19.000 personer som kan være rammet, sier Mjøen.
Til sammen inneholder skyløsningen persondata fra 40.000 personer fra de tre fylkene. I Innlandet kan 23 videregående skoler være berørt.
– Veldig alvorlig
– Dette er veldig alvorlig. Jeg har aldri opplevd noe lignende, sier leder for kompetanse i Innlandet fylkeskommune, Tore Gregersen, til NRK , som først omtalte saken.
I Agder fylkeskommune er de fleste nåværende elever, lærere og skoleledere på sju videregående skoler fra gamle Aust-Agder fylkeskommune berørt.
– Vi ønsker ikke å bidra til at en potensiell aktør får spesifisert informasjon om dataene som kan være på avveie, og vi vil ikke kommentere det datamaterialet nærmere, sier fylkesdirektør for utdanning Arly Hauge til Fædrelandsvennen.
Selskapet Conexus sier det jobber for å finne ut hvordan feilen skjedde.
– Vi ble kontaktet av en ukjent tredjepart som viste oss persondata fra en person, sier daglig leder Andreas Wisløff Samuelsen til Adressa og legger til at de raskt meldte fra til Datatilsynet om innbruddet.
Ber om informasjon
Distrikts- og digitaliseringsminister Linda Helleland sier hun forstår at elever og ansatte i de tre berørte fylkene er opprørt over å få varsel om at personopplysninger kanskje er i hendene til uvedkommende.
Hun legger vekt på at det er viktig at både kommuner og fylkeskommuner ivaretar personvern og informasjonssikkerhet når de behandler personopplysninger.
– Jeg vil derfor be de tre fylkeskommunene om informasjon om hva som egentlig har skjedd, og hvordan vi kan hindre at slikt skjer igjen, sier Helleland.
(©NTB)