OPPDATERT 14. JULI KLOKKEN 13.00:
Kartleggingen viser at rutinebeskrivelser, avviksmeldinger, risikovurderinger og annet som ligger lagret i kommunens kvalitetssystem, er rammet av datatyveriet.
Kommunen registrerer avvik og andre uønskede hendelser i kvalitetssystemet. Vi har klare rutiner som skal sikre at det ikke legges inn personsensitive opplysninger.
Kan unntaksvis være sensitive personopplysninger
Vi har imidlertid svært mange avviksmeldinger i kvalitetssystemet. Det er derfor grunn til å tro at noen avviksmeldinger unntaksvis inneholder opplysninger om for eksempel innbyggere, tidligere ansatte og nåværende ansatte. Dette kan være navn, beskrivelse av skader, opplysninger om involverte personer, eller innbyggeres relasjon til kommunen.
For tidligere og nåværende ansatte som har skrevet eller er nevnt i rutinebeskrivelser, avvik eller risikovurderinger, er den ansattes navn, brukernavn, kommunal e-postadresse, jobbtelefonnummer, stillingstittel eller arbeidssted på avveie. Disse opplysningene regnes ikke som sensitive.
Det er for 106 ansatte avdekket at personnummeret er kommet på avveie, i forbindelse med lovpålagt rapportering. Disse vil bli direkte kontaktet av Bergen kommune.
Tiltak
Bergen kommune tar datatyveriet svært alvorlig. Vi har satt i verk umiddelbare tiltak for å håndtere situasjonen og beskytte kommunen, ansatte og innbyggerne. Dette inkluderer økt overvåkning og samarbeid med relevante myndigheter. Vi vil fortsette å følge opp saken og gjøre ytterligere tiltak.
Leverandøren har meldt forholdet til Datatilsynet og politiet. Bergen kommune har også meldt saken til Datatilsynet, Nasjonal sikkerhetsmyndighet og Statsforvaltaren i Vestland.
For media
Kontakt seksjonssjef Agnar Tveten på telefon 408 18 667 hvis du har spørsmål.
Les tidligere nyhetssak: Dataangrep mot leverandør til Bergen kommune