Tilsynet gjennomførte en storkontroll i 2003 — og en oppfølging i år av flere av landets kommuner.

  • Det var ikke noe bedre nå enn da. Flertallet av kommunene hadde for dårlig internkontroll og kontroll over hva de slapp ut, sier Ove Skåra, informasjonsdirektør i Datatilsynet.

60 prosent av de over 30 kontrollerte kommunene i 2003 hadde mangler. I år er antallet kontroller mindre - men feilene like mange.

Datatilsynet inviterte forrige måned samtlige av landets kommuner til kursing i IT-sikkerhet.

Det kommer blant annet etter at det har skjedd mange glipper, i både store som små kommuner. Dette er alle eksempler fra i fjor:

***** Bodø: Kommunen la ut liste med ansattes personnummer.

  • Asker: Kjell Inge Røkkes personnummer ble publisert.
  • Oslo: Personnumre til deltakere på kommunens sommerskole ble lagt på nett.
  • Melhus: Avsendere i kommunens postjournal fikk publisert personnummeret sitt.
  • Mitt inntrykk er at Bergen kommune har fremstått som en av de bedre. De store kommunene har ofte egne, spesialiserte stillinger, sier Skåra.

Han mener sikkerheten handler om systemer - og om ledere som tar disse på alvor.

  • Du er alltid prisgitt den øverste ledelsen. De som sier at dette er viktig, og må brukes tid på. Om ikke, er innbyggerne i en kommune prisgitt at hver enkelt medarbeider har de rette refleksene inne, sier Skåra.