Bergen kommune har nå gjennomført den første kartleggingen av omfanget og konsekvensene av datatyveriet som har rammet leverandøren Extend AS.
OPPDATERT 14. JULI 13.00:
Kartleggingen viser at rutinebeskrivelser, avviksmeldinger, risikovurderinger og annet som ligger lagret i kommunens kvalitetssystem, er rammet av datatyveriet.
Kommunen registrerer avvik og andre uønskede hendelser i kvalitetssystemet. Vi har klare rutiner som skal sikre at det ikke legges inn personsensitive opplysninger.
Vi har imidlertid svært mange avviksmeldinger i kvalitetssystemet. Det er derfor grunn til å tro at noen avviksmeldinger unntaksvis inneholder opplysninger om for eksempel innbyggere, tidligere ansatte og nåværende ansatte. Dette kan være navn, beskrivelse av skader, opplysninger om involverte personer, eller innbyggeres relasjon til kommunen.
For tidligere og nåværende ansatte som har skrevet eller er nevnt i rutinebeskrivelser, avvik eller risikovurderinger, er den ansattes navn, brukernavn, kommunal e-postadresse, jobbtelefonnummer, stillingstittel eller arbeidssted på avveie. Disse opplysningene regnes ikke som sensitive.
Det er for 106 ansatte avdekket at personnummeret er kommet på avveie, i forbindelse med lovpålagt rapportering. Disse vil bli direkte kontaktet av Bergen kommune.
Bergen kommune tar datatyveriet svært alvorlig. Vi har satt i verk umiddelbare tiltak for å håndtere situasjonen og beskytte kommunen, ansatte og innbyggerne. Dette inkluderer økt overvåkning og samarbeid med relevante myndigheter. Vi vil fortsette å følge opp saken og gjøre ytterligere tiltak.
Leverandøren har meldt forholdet til Datatilsynet og politiet. Bergen kommune har også meldt saken til Datatilsynet, Nasjonal sikkerhetsmyndighet og Statsforvaltaren i Vestland.
