Datasikkerheten er ifølge Riksrevisjonen særdeles mangelfull, og sensitive personopplysninger kan være på avveie, mener riksrevisor Jørgen Kosmo.

— Uvedkommende kan trenge seg inn i datasystemene, og vi risikerer feilbehandling av data samt at viktige personopplysninger kan lekke ut, sier Kosmo til NRK.

Trygdeetaten har siden sommeren vært en del av den nye arbeids- og velferdsstaten NAV. Det gamle datasystemet er imidlertid integrert i den nye etaten.

I systemet lagres informasjon om blant annet grunnlag for trygdeutbetalinger, opplysninger om psykiske lidelser og øvrig sykdomshistorie. Slik informasjon kan være på avveie, slettet eller manipulert uten at det lar seg spore i ettertid.

— Vi mener at dette er et så viktig område i den nye tidsalderen der alt lagres elektronisk og der informasjon om enkeltmennesker spres på mange måter gjennom data. Du må ha sikkerhet knyttet til disse systemene, sier Kosmo.

Avdelingsdirektør for IKT i NAV, Lasse Andresen, innrømmer at det har vært visse svakheter i datasystemet.

— Jeg kan love at vi har gjort hva vi kan for at slik manipulasjon ikke skal kunne inntreffe. Vi ser svært alvorlig på de momentene som er trukket frem, og gjennomfører tiltak på så godt som samtlige områder umiddelbart, sier Andresen til NRK.