Datasystemene i en rekke statlige virksomheter er ikke sikret godt nok. For Nav og Brønnøysundregistrene er situasjonen alvorlig, mener Riksrevisjonen.

I sin revisjonsrapport for i alt 240 departementer og andre virksomheter i 2015 fastslår Riksrevisjonen at flere sentrale, statlige datasystemer ikke har god nok sikring av sensitiv informasjon og mot å bli satt ut av funksjon.

Riksrevisjonen peker på at de flere år har tatt opp problemstillingen, men uten at situasjonen er blitt vesentlig forbedret.

– Gjort tiltak

– Dette gjelder også flere store og dataintensive statlige virksomheter, og det er etter vårt syn nå alvorlig for Arbeids- og velferdsetaten og Brønnøysundregistrene, sier riksrevisor Per-Kristian Foss.

Ved Brønnøysundregistrene tar man kritikken alvorlig:

– Vi tar Riksrevisjonens merknader på alvor. Vi har gjort en rekke tiltak for å utbedre det som er påpekt som svakheter. Vi jobber kontinuerlig med sikkerheten – det er det viktigste for oss. Dersom vi skal kunne ivareta samfunnsoppdraget på en god måte, må informasjonssikkerheten være god, sier kommunikasjonsdirektør Frode Nordfjellmark i Brønnøysundregistrene til NTB.

– Både innbyggerne og næringslivet må ha tillit til oss, sier han.

Komme på avveie

I gjennomgangen av situasjonen i 2015 nevnes spesielt Barne-, ungdoms- og familieetaten, Departementenes sikkerhets- og serviceorganisasjon, Norsk Polarinstitutt, Havforskningsinstituttet og Veterinærinstituttet. Men også ved flere andre virksomheter har Riksrevisjonen avdekket svakheter ved informasjonssikkerheten.

– En del virksomheter har ikke fått på plass systemer som gir god nok kontroll og styring med sikkerheten. Det kan både være at dette ikke følges opp godt nok av ledelsen og at det ikke er god nok risikostyring, kontroll med tilgang eller med dataprogrammer og datamaskiner som benyttes, opplyser Foss.

– Dette gir risiko for at både viktig og personsensitiv informasjon kan komme på avveie, og for at viktige tjenester kan bli satt ut av funksjon, påpeker han.