Extraavisen.no

Tek

Vedtar ikke milliongebyr

(TEK): Stortingets administrasjon nekter å vedta milliongebyret de ble ilagt etter dataangrepet de var utsatt for i 2020.

Publisert for

, den

Foto: Sterling Arts Design / Pixabay

Som Extraavisen skrev i forrige måned, ble Stortinget av Datatilsynet i lagt et overtredelsesgebyr på to millioner kroner etter datainnbruddet de ble utsatt for i 2020.

Ved dette innbruddet kom personopplysninger fra 13 epostkontoer kom på avveie. Slik Datatilsynet ser saken, kunne Stortingets administrasjon ved bedre tekniske tiltak ha avverget datainnbruddet. Blant annet manglet Stortingets IT-systemer såkalt tofaktorautentisering ved pålogging. Dette til tross for at firmaet Sopra Steria, i en rapport utarbeidet på oppdrag for Stortinget, hadde avdekket en rekke mangler ved Stortingets IT-systemer.

I sitt tilsvar til Datatilsynet, trekker Stortingets administrasjon frem en rekke “formildende omstendigheter” som førte til at de ikke hadde iverksatt de tiltak rapporten pekte på. Det anføres blant annet at de fikk rapporten fra Sopra Steria 22. april 20 20. Dette kombinert med den pågående koronapandemien førte til at på de fire månedene som gikk fra rapporten ble fremlagt og til de ble utsatt for innbruddet, ikke hadde rukket å tette alle sikkerhetshullene i systemene. Særlig det tilsynet trekker frem, mangelen på tofaktorautentisering, trekkes av Stortinget frem som særlig tidkrevende og utfordrende å implementere på alle de ulike plattformene som er i bruk.

Konstituert direktør i Datatilsynet, Janne Stang Dahl, sier i en kommentar til tilsvaret fra Stortinget administrasjon, at tilsynet vil gå grundig gjennom tilsvaret, før de fatter et endelig vedtak.

–  Hvis Stortingets administrasjon ikke godtar dette, kan de klage til Personvernnemda, som er klageorganet på våre vedtak, sier Stang Dahl. 

Lik Extraavisen.no på Facebook!