IKKE EGEN MEDISIN: Det er identifisert en svikt i sikkerheten hos NSM som kan tyde på at sensitive data ikke har vært tilstrekkelig sikret. (Foto: Thomas Breher/pixabay.com)

Ansatte i Nasjonal sikkerhetsmyndighet kunne lese sensitive opplysninger

En sikkerhetssvikt hos Nasjonal sikkerhetsmyndighet (NSM) har gjort at ansatte over tid har kunnet lese vurderinger og sensitive opplysninger i ansettelser.

Publisert Sist oppdatert

Til Dagens Næringsliv sier NSM imidlertid at de ikke har sett at noen har søkt i dokumentene uten tjenstlig behov i hele perioden. Den som faktisk var inne, var den som varslet, ifølge NSM.

Avisa skriver at det har vært en intern rutinesvikt som har gjort at alle ansatte har fått tilgang til detaljerte vurderinger om søkere til nye stillinger. Det har vart i ti måneder fram til august i år.

– Alle tilsettingssaker har ligget med feil tilgangskode i vårt arkivsystem, slik at filene i sakene har vært mulig å åpne/lese for alle ansatte, skriver NSM i en avviksmelding til Datatilsynet.

Personalia, utdannelse og søkernes erfaring har også vært tilgjengelig.

NSM opplyser til avisa at de er i en prosess om å informere jobbsøkere i de aktuelle sakene om bruddet på personvernet.

– Dette skal selvfølgelig ikke skje. Det er spesielt uheldig i NSM, som jobber med økt sikkerhetskultur i norske virksomheter hver eneste dag. Dette er en sak vi skulle vært foruten, sier avdelingsdirektør Åshild Hauge Egerdal.

(©NTB)