Nav granskes for nytt personvernbrudd

Riksrevisjonen: Alvorlig sikkerhetsbrudd rammer millioner av nordmenn

2 måneder siden

Riksrevisjonen: Alvorlig sikkerhetsbrudd rammer millioner av nordmenn

Riksrevisjonen har siden 2018 lagret sensitive helseopplysninger om opptil 2,5 millioner nordmenn uten tilstrekkelig sikkerhet. Sikkerhetsbruddet omfatter detaljer knyttet til sykdom, diagnoser, kirurgiske inngrep, samt rus- og tvangsbruk. Dataene gjelder alle som har fått eller venter på behandling i spesialisthelsetjenesten. Bruddet ble avdekket i en intern kontroll i fjor høst, og serveren ble umiddelbart stengt. Riksrevisjonen beklager feilen og erkjenner at behandlingen av dataene ikke har vært i tråd med GDPR. De berørte personene er ikke blitt varslet, og Datatilsynet behandler nå saken.

Krogsveen: Interne vurderinger lekket på nett

4 måneder siden

Krogsveen: Interne vurderinger lekket på nett

Krogsveens interne vurderingssystem for ansatte, inkludert stjernerangeringer og detaljerte tilbakemeldinger, ble utilsiktet gjort offentlig tilgjengelig på selskapets nettside. Informasjonen, som omfattet 262 vurderinger av ansatte fra meglere til ledere, var tilgjengelig i minst to måneder. E24 oppdaget feilen ved å bruke inspeksjonsmodus på nettsiden. Krogsveen har bekreftet hendelsen som et sikkerhetsbrudd og meldt det til Datatilsynet. Selskapet forklarer at feilen skyldtes en teknisk svikt hos deres systemleverandør under innføringen av et nytt internkontrollsystem. Vurderingene brukes for å sikre kvalitet og overholdelse av regelverk, inkludert hvitvaskingsloven.

Lekkasjer i Lørenskog-saken: Manglende kontroll og defekt lås

3 måneder siden

Lekkasjer i Lørenskog-saken: Manglende kontroll og defekt lås

En politiadvokat involvert i Lørenskog-saken erkjenner at sensitiv informasjon ikke var tilstrekkelig sikret. En nedlagt operasjonssentral med defekt lås ble brukt som hovedkvarter, hvor sakens detaljer var synlig på veggene. Rundt 100 politifolk var involvert, og det tok flere dager før saken ble skjermet i politiets system. På et tidspunkt hadde over 200 ansatte i påtalemyndigheten tilgang til saksdokumentene. Spesialenheten henla saken om brudd på taushetsplikten, da de ikke kunne identifisere kilden til lekkasjene. Tom Hagens advokater kritiserer politiet for å ha lekket bevis og lagt til rette for en svertekampanje i media. Politiet beklager lekkasjene, men svarer ikke på detaljerte spørsmål om manglende kontroll.

4 måneder siden

Nav slipper gebyr etter personvernbrudd

Personvernnemnda har opphevet Datatilsynets overtredelsesgebyr på 20 millioner kroner til Nav. Datatilsynet hadde tidligere funnet flere brudd på personvern- og sikkerhetsregler hos Nav, og mente det var strukturelle og organisatoriske svakheter. Personvernnemnda konkluderte derimot med at Nav ikke hadde handlet forsettlig, og dermed slipper Nav å betale gebyret. Datatilsynets direktør uttalte i 2023 at Nav viste manglende styring og forståelse for personvern.

Flyr-ansatte krever erstatning etter datalekkasjeskandale

4 måneder siden

Flyr-ansatte krever erstatning etter datalekkasjeskandale

Etter Flyrs konkurs i 2023 ble sensitive opplysninger om over 400 ansatte lekket som følge av en menneskelig feil fra bostyret. Datatilsynet har konkludert med at dette var et brudd på personvernregelverket. Fire tidligere ansatte, representert av advokat Linnéa Tereza Karlberg fra Danielsen & Co, har varslet søksmål mot bostyret og advokatfirmaet Kvale. De krever 100.000 kroner hver i oppreisning, med henvisning til brudd på GDPR og frykt for misbruk av data. Kvale bestrider ansvaret, men ønsker ikke å kommentere saken ytterligere etter søksmålsvarselet.

Nordnet rammet av sikkerhetsbrudd – nettsider nede

2 måneder siden

Nordnet rammet av sikkerhetsbrudd – nettsider nede

Nettmegleren Nordnet opplever et sikkerhetsbrudd som har ført til at deres nettsider er utilgjengelige. Danske Ekstra Bladet melder at brukere skal ha fått tilgang til andre personers kontoer. Nordnet bekrefter hendelsen og opplyser at de undersøker saken og har iverksatt sikkerhetstiltak. Selskapet beklager det inntrufne. Nordnet har over to millioner kunder i Norden, hvorav over 430.000 er i Norge.

Sykehus lekket liste over tvangsinnlagte pasienter til forskningsdeltakere

2 måneder siden

Sykehus lekket liste over tvangsinnlagte pasienter til forskningsdeltakere

Stavanger universitetssjukehus (SUS) har ved en feiltakelse sendt ut en liste med navn på mellom sju og elleve pasienter som var blitt tvangsinnlagt. Listen ble sendt til 29 unge personer som deltar i et forskningsprosjekt i regi av Nordlandsforskning, til tross for at de var lovet full diskresjon. En av pasientene som mottok listen vurderer nå å trekke seg fra forskningsprosjektet og anmelde forholdet til politiet. Sykehuset beklager hendelsen og har selv meldt saken til Datatilsynet og Statsforvalteren. Klinikksjefen ved SUS beskriver feilen som alvorlig og beklager på det sterkeste.

2 måneder siden

Nordnet rammet av sikkerhetsbrudd – nettsider nede

Investeringsplattformen Nordnet er nede etter meldinger om at flere brukere har fått tilgang til andres personlige opplysninger. Selskapet bekrefter at de er rammet av et omfattende sikkerhetsbrudd og har iverksatt tiltak. Alle systemer er nå låst, og selskapet jobber med å undersøke hendelsen. De som forsøker å besøke nettsiden møtes av en melding om vedlikehold. Sikkerhetsbruddet rammer 462.800 aktive kunder.

Politibetjent anmelder leder for brudd på taushetsplikt etter deling av personopplysninger

2 måneder siden

Politibetjent anmelder leder for brudd på taushetsplikt etter deling av personopplysninger

Politibetjent Oda anmelder en leder ved Heimdal politistasjon for brudd på taushetsplikten og personvernlovgivningen etter at et møtereferat med sensitive detaljer ble delt med flere kolleger. Bakgrunnen er at Oda ble venn med en eldre mann, noe som førte til politietterforskning. Spesialenheten henla saken, men Oda mener ledelsen har behandlet henne kritikkverdig i etterkant ved å dele informasjon med uvedkommende og nekte henne muligheten til å delta på kurs og sosiale arrangementer. Politimesteren beklager feilen og erkjenner at deler av prosessen kunne vært bedre, samtidig som Oda har sendt et formelt varsel mot politiledelsen.

Helsedirektoratet gransker kommunale kostnader etter VG-avsløringer

4 måneder siden

Helsedirektoratet gransker kommunale kostnader etter VG-avsløringer

Helsedirektoratet har startet en gransking etter at VG avdekket betydelige kostnadsøkninger og mulig lovbrudd i forbindelse med flytting av personer med funksjonsnedsettelser. I Herøy kommune økte kostnadene for Marita fra 300.000 til 850.000 kroner i måneden etter flytting til en privat leverandør, uten at nødvendige vedtak ble fattet. Siljan kommune står overfor lignende anklager etter at Anita Holt ble flyttet uten foreldrenes samtykke, og kostnadene for hennes tjenester økte betydelig. Helsetilsynet har varslet en nasjonal gjennomgang av slike saker, og Helsedirektoratet vurderer å kreve tilbakebetaling av statlige refusjoner fra kommunene. Kommunene har erkjent feil, men peker på utfordringer med pårørende og leverandører.

Unacast bekrefter datainnbrudd etter hacker-kontakt

3 måneder siden

Unacast bekrefter datainnbrudd etter hacker-kontakt

Det norsk-amerikanske IT-selskapet Unacast og deres datterselskap Gravy Analytics bekrefter et datainnbrudd. Inntrengningen ble oppdaget 4. januar 2025, da en uautorisert person fikk tilgang til selskapets AWS skylagring. Selskapet ble først klar over hendelsen etter å ha blitt kontaktet av hackeren selv. Det er mistanke om at et upublisert datasett med informasjon om 146.000 norske mobilenheter kan være stjålet, i tillegg til over 3 millioner registreringer om folks bevegelser i Europa. Datatilsynet uttrykker bekymring for konsekvensene av et slikt datainnbrudd, da lokasjonsdata kan misbrukes til å spore enkeltpersoner og avsløre sensitive opplysninger. Unacast undersøker omfanget av datalekkasjen, men har foreløpig ikke kommentert saken offentlig.

Nkom ilegger Telenor gebyr på 50 millioner etter nødnummer-kaos

2 måneder siden

Nkom ilegger Telenor gebyr på 50 millioner etter nødnummer-kaos

Nasjonal kommunikasjonsmyndighet (Nkom) varsler Telenor et gebyr på 50 millioner kroner etter at nødnumrene var nede flere ganger høsten 2024. Problemene rammet nødnumrene 110, 112 og 113 i august, september, oktober og november. Nkom mener Telenor har gjort flere feil og hatt mangelfull risikovurdering. Totalt har Telenor hatt 22 overtredelser av lov og forskrift. Bare i november ble nesten 1500 nødanrop berørt. Telenor har frist til 17. mars for å gi tilbakemelding før et endelig vedtak fattes.

Sykehus slår alarm om ustabilt journalsystem: Frykter pasientsikkerheten

2 måneder siden

Sykehus slår alarm om ustabilt journalsystem: Frykter pasientsikkerheten

Et nytt journalsystem ved flere sykehus i Sør- og Østlandet har hatt omfattende dataproblemer, med ukentlige nedetider. Ansatte frykter for pasientsikkerheten, da viktig informasjon kan gå tapt og pasienter kan bli glemt. Sykehusledelsen innrømmer at manglende tilgang til journalopplysninger kan påvirke pasientsikkerheten. Det jobbes med å rette feilene, og en backup-løsning er på plass, men systemet er fortsatt ustabilt. Enkelte leger mener systemet ikke er trygt nok, spesielt i akutte situasjoner.

Datainnbrudd: 146.000 nordmenns lokasjonsdata lekket

3 måneder siden

Datainnbrudd: 146.000 nordmenns lokasjonsdata lekket

Et omfattende datainnbrudd har rammet det norsk-amerikanske selskapet Gravy Analytics, som samler inn lokasjonsdata fra mobiltelefoner. Over 3 millioner registreringer av folks bevegelser i Europa, inkludert data fra 146.000 norske mobilenheter, er lekket på et russisk hackerforum. Datatilsynet uttrykker bekymring for at dataene kan avsløre sensitive opplysninger om enkeltpersoners liv. Selskapet Unacast, som er slått sammen med Gravy Analytics, har ikke kommentert saken. Det amerikanske handelstilsynet har tidligere anklaget Gravy Analytics for villedende praksis.

NAV overskred budsjettet for arbeidsmarkedstiltak med 315 millioner

2 måneder siden

NAV overskred budsjettet for arbeidsmarkedstiltak med 315 millioner

NAV har overskredet budsjettet for arbeidsmarkedstiltak med 315 millioner kroner i 2024, noe som utgjør 3 prosent av den totale bevilgningen. Årsaken er økt behov for hjelp til arbeidssøkere kombinert med manglende kontroll etter systemendringer. Arbeidsminister Tonje Brenna kritiserer NAV for å ha brutt regelverket og forventer at etaten overholder budsjettrammene. NAV svarer med strakstiltak, inkludert endrede styringssignaler og en ekstern gjennomgang, for å unngå lignende situasjoner i fremtiden. Det gjennomsnittlige antallet tiltaksplasser økte betraktelig i løpet av året.

Nav granskes for nytt personvernbrudd

Kort oppsummert

Liknende artikler

Riksrevisjonen: Alvorlig sikkerhetsbrudd rammer millioner av nordmenn

Krogsveen: Interne vurderinger lekket på nett

Lekkasjer i Lørenskog-saken: Manglende kontroll og defekt lås

Nav slipper gebyr etter personvernbrudd

Flyr-ansatte krever erstatning etter datalekkasjeskandale

Nordnet rammet av sikkerhetsbrudd – nettsider nede

Sykehus lekket liste over tvangsinnlagte pasienter til forskningsdeltakere

Nordnet rammet av sikkerhetsbrudd – nettsider nede

Politibetjent anmelder leder for brudd på taushetsplikt etter deling av personopplysninger

Helsedirektoratet gransker kommunale kostnader etter VG-avsløringer

Unacast bekrefter datainnbrudd etter hacker-kontakt

Nkom ilegger Telenor gebyr på 50 millioner etter nødnummer-kaos

Sykehus slår alarm om ustabilt journalsystem: Frykter pasientsikkerheten

Datainnbrudd: 146.000 nordmenns lokasjonsdata lekket

NAV overskred budsjettet for arbeidsmarkedstiltak med 315 millioner

Liknende artikler

Liknende artikler

Riksrevisjonen: Alvorlig sikkerhetsbrudd rammer millioner av nordmenn

Krogsveen: Interne vurderinger lekket på nett

Lekkasjer i Lørenskog-saken: Manglende kontroll og defekt lås

Nav slipper gebyr etter personvernbrudd

Flyr-ansatte krever erstatning etter datalekkasjeskandale

Nordnet rammet av sikkerhetsbrudd – nettsider nede

Sykehus lekket liste over tvangsinnlagte pasienter til forskningsdeltakere

Nordnet rammet av sikkerhetsbrudd – nettsider nede

Politibetjent anmelder leder for brudd på taushetsplikt etter deling av personopplysninger

Helsedirektoratet gransker kommunale kostnader etter VG-avsløringer

Unacast bekrefter datainnbrudd etter hacker-kontakt

Nkom ilegger Telenor gebyr på 50 millioner etter nødnummer-kaos

Sykehus slår alarm om ustabilt journalsystem: Frykter pasientsikkerheten

Datainnbrudd: 146.000 nordmenns lokasjonsdata lekket

NAV overskred budsjettet for arbeidsmarkedstiltak med 315 millioner