Innsyn i oppfølging av sikkerhetshull hos HIM

Innsynshenvendelsen var vellykket.

Kjære HIM IKS (Haugaland Interkommunale Miljøverk),

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet, avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20. april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via media.

Med vennlig hilsen,

Hallvard Nygård

Kjære HIM IKS (Haugaland Interkommunale Miljøverk),

Vær så snill å send denne videre til personen som vurderer innsynsklager.

Jeg skriver for å klage på HIM IKS (Haugaland Interkommunale Miljøverk) sin håndtering av min innsynshenvendelse «Innsyn i oppfølging av sikkerhetshull hos HIM».

Det mangler svar på min henvendelse og det har gått mer enn 5 dager.

Så lang saksbehandlingstid strider med kravet om at innsynskrav skal behandles ”uten ugrunnet opphold”, jf. offentlighetslovens § 29 første ledd. I henhold til praksis og forarbeider betyr dette krav om behandling samme dag og senest innen 1-3 virkedager. Manglende svar er å tolke som et avslag på henvendelsen. Jeg ønsker å klage på dette.

Komplett historie for min innsynshenvendelse og all korrespondanse er tilgjengelig via Internett fra denne adressen: https://www.mimesbronn.no/request/innsyn...

Med vennlig hilsen,

Hallvard Nygård

Gro Staveland, HIM IKS (Haugaland Interkommunale Miljøverk)

Hei

Jeg viser til din henvendelse på kveldstid 22.10.18 som vi leste 23.10.

Du vil få svar i løpet av dagen i dag, og HIM har selvsagt ikke hatt til hensikt å avslå din henvendelse.

Med vennlig hilsen
Haugaland Interkommunale Miljøverk IKS
Gro Staveland
Adm.dir.

Tlf. 52 76 50 50 - Mobil 93 45 02 45 - www.him.as - Følg oss på FB: HIM IKS

-----Opprinnelig melding-----
Fra: Post HIM
Sendt: 29. oktober 2018 08:02
Til: Knut Arvid Hagenberg <[epostadresse]>
Emne: VS: Klage over innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos HIM

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1409]>
Sendt: 27. oktober 2018 13:38
Til: Post HIM <[HIM IKS (Haugaland Interkommunale Miljøverk) henvendelses-e-postadresse]>
Emne: Klage over innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos HIM

Kjære HIM IKS (Haugaland Interkommunale Miljøverk),

Vær så snill å send denne videre til personen som vurderer innsynsklager.

Jeg skriver for å klage på HIM IKS (Haugaland Interkommunale Miljøverk) sin håndtering av min innsynshenvendelse «Innsyn i oppfølging av sikkerhetshull hos HIM».

Det mangler svar på min henvendelse og det har gått mer enn 5 dager.

Så lang saksbehandlingstid strider med kravet om at innsynskrav skal behandles ”uten ugrunnet opphold”, jf. offentlighetslovens § 29 første ledd. I henhold til praksis og forarbeider betyr dette krav om behandling samme dag og senest innen 1-3 virkedager. Manglende svar er å tolke som et avslag på henvendelsen. Jeg ønsker å klage på dette.

Komplett historie for min innsynshenvendelse og all korrespondanse er tilgjengelig via Internett fra denne adressen: https://www.mimesbronn.no/request/innsyn...

Med vennlig hilsen,

Hallvard Nygård

-------------------------------------------------------------------
Vennligst bruk denne e-post adressen for alle svar:
[Innsyns-e-postadresse #1409]

Merk: Innholdet i denne innsynsforespørselen og alle dine svar vil bli offentliggjort på Internett. Du finner våre regler for personvern og åndsverk her:
https://www.mimesbronn.no/help/officers

Om du, som saksbehandler, syntes denne tjenesten er nyttig, be gjerne nettredaktøren hos dere lenke til oss fra din organisasjons innsyn-side.

-------------------------------------------------------------------

Knut Arvid Hagenberg, HIM IKS (Haugaland Interkommunale Miljøverk)

3 Attachments

Her får du dokumenter i sakens anledning. Personvernerklæring for HIM finner du på : https://him.as/personvernerklaering/

En kommentar i denne forbindelse er at HIM tar datasikkerhet på alvor. Men som en liten organisasjon på 40 ansatte har vi ikke dybdekompetanse til å avdekke sikkerhetssvikt i standard programmer som ProAktiv o.l.. Når HIM har gått til anskaffelse av programmer som er i bruk av svært mange andre kommuner og IKSer, må vi kunne stole på at sikkerheten er ivaretatt av vår leverandør. I dette tilfellet viste det seg dessverre at det var en svikt. Det er slikt om ikke skal skje, men som vi etter hvert ser mange tilfeller av, også hos de store internasjonale aktørene.

HIM har for øvrig alle sine dataløsninger plassert hos ekstern ASP-leverandør bl.a. for at sikkerhet og driftsstabilitet skal være best mulig. Det er innført faste rutiner for bytte av passord og kompleksiteten for disse. Det er informert til eget personell om viktigheten av virusskanning, datasikkerhet, passordbeskyttelse og forsiktighet ved bruke av jobb-PC mot nettsider m.m.. HIM leier også inn ekstern konsulent slik at vi i flere år har hatt to gjennomganger årlig av alle PCer. Da blir maskiner sjekket for virus og annen skadevare, all viktig programvare blir oppdatert og sikkerhet er hovedfokus ved denne gjennomgangen.

Det er dessverre slik at utviklingen av trusselnivået innen IT-sektoren er en stadig større utfordring for alle som bruker og jobber med data. På bakgrunn av krav fra kunder og brukere stilles det stadig større krav til utvikling av ny funksjonalitet og leveringsdyktighet. Dette er en utfordring for alle som jobber med data, enten som utviklere eller som ansvarlige på brukersiden.

På bakgrunn av de tiltakene HIM har innført mener vi likevel å ha gjort vårt beste for å ivareta sikkerheten. Vi i HIM kjenner oss derfor ikke igjen i påstanden om at kommune-Norge ikke tar datasikkerhet på alvor.

Med hilsen
Haugaland Interkommunale Miljøverk IKS
Knut Arvid Hagenberg
Økonomileder – Tlf. 52 76 50 50 -- Mobil 90 60 91 71 --- [epostadresse]--– www.him.as----Følg oss på FB: HIM IKS

-----Opprinnelig melding-----
Fra: Post HIM
Sendt: 23. oktober 2018 08:02
Til: Knut Arvid Hagenberg <[epostadresse]>
Emne: VS: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos HIM

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1409]>
Sendt: 22. oktober 2018 18:20
Til: Post HIM <[HIM IKS (Haugaland Interkommunale Miljøverk) henvendelses-e-postadresse]>
Emne: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos HIM

Kjære HIM IKS (Haugaland Interkommunale Miljøverk),

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet, avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20. april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via media.

Med vennlig hilsen,

Hallvard Nygård

-------------------------------------------------------------------

Vennligst bruk denne e-post adressen for alle svar:
[Innsyns-e-postadresse #1409]

Er [HIM IKS (Haugaland Interkommunale Miljøverk) henvendelses-e-postadresse] feil adresse for henvendelser om innsyn etter Offentleglova til HIM IKS (Haugaland Interkommunale Miljøverk)? I så fall, vær så snill å ta kontakt med oss ved å bruke dette skjemaet:
https://www.mimesbronn.no/change_request...

Merk: Innholdet i denne innsynsforespørselen og alle dine svar vil bli offentliggjort på Internett. Du finner våre regler for personvern og åndsverk her:
https://www.mimesbronn.no/help/officers

Om du, som saksbehandler, syntes denne tjenesten er nyttig, be gjerne nettredaktøren hos dere lenke til oss fra din organisasjons innsyn-side.

-------------------------------------------------------------------

Kjære Knut Arvid Hagenberg,

Har mottatt 3 dokumenter. Takk!

Er det alle dokumenter dere har journalført på saken?

Med vennlig hilsen,

Hallvard Nygård

Knut Arvid Hagenberg, HIM IKS (Haugaland Interkommunale Miljøverk)

Det stemmer.

Med hilsen
Haugaland Interkommunale Miljøverk IKS
Knut Arvid Hagenberg
Økonomileder – Tlf. 52 76 50 50 -- Mobil 90 60 91 71 --- [epostadresse]--– www.him.as----Følg oss på FB: HIM IKS

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1409]>
Sendt: 29. oktober 2018 23:29
Til: Knut Arvid Hagenberg <[epostadresse]>
Emne: Re: SV: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos HIM

Kjære Knut Arvid Hagenberg,

Har mottatt 3 dokumenter. Takk!

Er det alle dokumenter dere har journalført på saken?

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon

Kjære Knut Arvid Hagenberg,

Hva med følgende?
- Brev fra leverandøren 20. april
- Korrespondanse med driftsleverandør/IT-avdeling
- Svar på spørsmålene HIM sendte i epost 5. september ("413kah 2018 10 29 12 29 21.pdf")
- Epost og 2 vedlegg fra Hallvard Nygård 5. september
- Referat fra møte med leverandør
- Eventuell aksept av tilbud om sikkerhetsgjennomgang.
- Notat fra leverandør med tidslinje og liste over aksjoner
- Liste over berørte parter (forventer denne sladdet for personidentifiserende opplysninger som navn, epost, adresse og telefonnr). Dette er en rapport etter gjennomgang av logger. Typisk sendt av H Erdal.
- Egen vurdering av om partene må varsles

Med vennlig hilsen,

Hallvard Nygård

Knut Arvid Hagenberg, HIM IKS (Haugaland Interkommunale Miljøverk)

Jeg er bortreist denne uken og vi vil derfor ikke kunne se på spørsmålene før etter 12. November.

Knut Arvid Hagenberg

vis sitert seksjon

Knut Arvid Hagenberg, HIM IKS (Haugaland Interkommunale Miljøverk)

7 Attachments

Se våre kommentarer nedenfor.
 
Med hilsen
Haugaland Interkommunale Miljøverk IKS
Knut Arvid Hagenberg
Økonomileder – Tlf. 52 76 50 50 -- Mobil 90 60 91 71  --- [epostadresse]--–
[1]www.him.as----Følg oss på FB: HIM IKS
 
 
-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1409]>
Sendt: 4. november 2018 20:44
Til: Knut Arvid Hagenberg <[epostadresse]>
Emne: Re: SV: SV: innsyn etter Offentleglova - Innsyn i oppfølging av
sikkerhetshull hos HIM
Kjære Knut Arvid Hagenberg,
 
Hva med følgende?
- Brev fra leverandøren 20. april
*Ikke mottatt tidligere, etterlyst og mottatt 9/11-2018 – Arkivnr. 18-0043
– se vedlegg
- Korrespondanse med driftsleverandør/IT-avdeling
*Se arkivnr. 18-0026 og 18-0025-1
- Svar på spørsmålene HIM sendte i epost 5. september ("413kah 2018 10 29
12 29 21.pdf")
*Arkivnr. 18-0026 er mottatt svar på denne.
- Epost og 2 vedlegg fra Hallvard Nygård 5. september
*Arkivnr. 18-0025 er tilsendt tidligere. Ble sendt uten vedlegg da vi
antok at du hadde disse.  Vedlegges her.
- Referat fra møte med leverandør
*Ingen referat utenom ovennevnte
- Eventuell aksept av tilbud om sikkerhetsgjennomgang.
*Signert avtale er vedlagt.  Vi har fått tillatelse fra Appex til å sende
den.
- Notat fra leverandør med tidslinje og liste over aksjoner
*Ingen informasjon/tilføyelser utenom det som er anført ovenfor.
- Liste over berørte parter (forventer denne sladdet for
personidentifiserende opplysninger som navn, epost, adresse og telefonnr).
Dette er en rapport etter gjennomgang av logger. Typisk sendt av H Erdal.
*Ingen informasjon/tilføyelser utenom det som er anført ovenfor.
- Egen vurdering av om partene må varsles
*Ingen informasjon/tilføyelser utenom det som er anført ovenfor.
Med vennlig hilsen,
 
Hallvard Nygård
 

vis sitert seksjon

Kjære Knut Arvid Hagenberg,

Takk!

Tror avtale Appex er feilsendt. Det er to PDF-filer. Begge er samme dokument. Ene har sladdet priser og andre har ikke. Avtalen ser også ut til å angå IT-drift og -support, ikke sikkerhetsgjennomgang.

Bare for å dobbelsjekke. Dere har ikke mottatt et tilsvarende dokument som AvfallSør (dok 2018/54-43): https://www.mimesbronn.no/request/1404/r...
Er det korrekt?

Med vennlig hilsen,

Hallvard Nygård

Knut Arvid Hagenberg, HIM IKS (Haugaland Interkommunale Miljøverk)

Se kommentarer nedenfor.
Utover dette har vi ikke noe å tilføye i denne saken.
 
Med hilsen
Haugaland Interkommunale Miljøverk IKS
Knut Arvid Hagenberg
Økonomileder – Tlf. 52 76 50 50 -- Mobil 90 60 91 71  --- [epostadresse]--–
[1]www.him.as----Følg oss på FB: HIM IKS
 
-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1409]>
Sendt: 18. november 2018 09:59
Til: Knut Arvid Hagenberg <[epostadresse]>
Emne: Re: SV: SV: SV: innsyn etter Offentleglova - Innsyn i oppfølging av
sikkerhetshull hos HIM
 
Kjære Knut Arvid Hagenberg,
 
Takk!
 
Tror avtale Appex er feilsendt. Det er to PDF-filer. Begge er samme
dokument. Ene har sladdet priser og andre har ikke. Avtalen ser også ut
til å angå IT-drift og -support, ikke sikkerhetsgjennomgang.
Avtalen ble nevnt i min epost av 29/10-18 der jeg henviste til at HIM har
fast gjennomgang av alle PCer to ganger årlig for å opprettholde høy
sikkerhet på datautstyr. Vi kaller det en sikkerhetsgjennomgang og det
dekkes av avtalen som ble sendt. Vennligst slett den versjonen der prisene
ikke var sladdet - det var en glipp. Det foreligger ingen annen avtale om
sikkerhetsgjennomgang.
 
Bare for å dobbelsjekke. Dere har ikke mottatt et tilsvarende dokument som
AvfallSør (dok 2018/54-43):
[2]https://www.mimesbronn.no/request/1404/r...
Er det korrekt?
Dette er ikke mottatt av HIM IKS.
 
Med vennlig hilsen,
 
Hallvard Nygård
 

vis sitert seksjon