• Å miste en minnepenn er som å oppfordre den som finner den om å stappe den i en PC og lese innholdet, mener Datatilsynet.

— Det er svært lett å glemme eller miste minnepenner. Denne type sensitive personopplysninger skal ikke lagres på minnepenner som tas med ut av kontorene, så sant man ikke har sikret innholdet med kryptering eller lignende. Å miste en penn med denne type sensitivt innhold er mye verre enn å glemme å låse kontordøren og la en datamaskin med samme type informasjon stå lett tilgjengelig, sier Ove Skåra, informasjonssjef i Datatilsynet.

— I mange virksomheter har de ikke lov til å bruke minnepenn i det hele tatt fordi de er så lett å miste.

Skåra mener at dette også er et alvorlig brudd på retningslinjer for informasjonssikkerhet.

— Etter personopplysningsloven skal det etableres retningslinjer for informasjonssikkerhet. De skal si noe om hvilken type informasjon som kan lagres på ulike medier. Det kan jo være at de har slike retningslinjer internt, men da må de følge dem opp og finne ut hvem som har brutt regelverket. Har de ikke slike internregler så må de forte seg å lage det, sier han.

Skåra mener at tap av denne type personopplysninger må rapporteres raskest mulig.

— Den som har forstått at han har mistet en minnepenn med slik informasjon, er forpliktet til å melde fra til arbeidsgiver, som igjen skal melde fra til Datatilsynet.