Innsyn i oppfølging av sikkerhetshull hos Nomil

Innsynshenvendelsen var vellykket.

Kjære Nordfjord Miljøverk IKS (Nomil),

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet, avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20. april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via media.

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

2 Attachments

Til Hallvard Nygård

 

 

VEDK. SIKKERHEITSHOL / ISY PROAKTIV

 

Viser til tidlegare korrespondanse, seinast din e-post motteken 16.
oktober 2018.

Som tidlegare informert om er vi brukar og må vi søke informasjon og
støtte hos leverandør.

 

Til di orientering har vi arkivert og loggført dokument/korrespondanse
tilhøyrande denne saka.

Dokument knytt til denne saka er arkivert og loggført, vår sakslogg finn
du vedlagt i eiga fil.

 

Spørsmål bes rettast underteikna.

God helg!

 

Med helsing

Inge Bent Arnestad

Administrerande direktør

 

Nordfjord Miljøverk IKS

Eidsmona - 6823 Sandane | +47 57 00 94 00| [1]www.nomil.no |
[2][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]

tel +47 959 72 144 | [3][epostadresse]

 

[4]cid:image001.jpg@01CF9B7F.F84643A0Ta miljøhensyn –vurder om du må
skrive ut e-posten!

 

 

 

 

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: tirsdag 16. oktober 2018 20:17
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull
hos Nomil

 

Kjære Nordfjord Miljøverk IKS (Nomil),

 

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult
Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante
parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY
ProAktiv levert av Norconsult Informasjonssystemer.

 

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og
chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

 

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet,
avviksmelding til Datatilsynet, personvernerklæring, med mer.

 

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20.
april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via
media.

 

Med vennlig hilsen,

 

Hallvard Nygård

 

-------------------------------------------------------------------

 

Vennligst bruk denne e-post adressen for alle svar:

[5][Innsyns-e-postadresse #1394]

 

Er  [6][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse] feil adresse for henvendelser om innsyn etter
Offentleglova til Nordfjord Miljøverk IKS (Nomil)? I så fall, vær så snill
å ta kontakt med oss ved å bruke dette skjemaet:

[7]https://www.mimesbronn.no/change_request...

 

Merk: Innholdet i denne innsynsforespørselen og alle dine svar vil bli
offentliggjort på Internett.  Du finner våre regler for personvern og
åndsverk her:

[8]https://www.mimesbronn.no/help/officers

 

Om du, som saksbehandler, syntes denne tjenesten er nyttig, be gjerne
nettredaktøren hos dere lenke til oss fra din organisasjons innsyn-side.

 

 

-------------------------------------------------------------------

 

References

Visible links
1. http://www.nomil.no/
2. mailto:[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]
3. mailto:[epostadresse]
5. mailto:[Innsyns-e-postadresse #1394]
6. mailto:[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]
7. https://www.mimesbronn.no/change_request...
8. https://www.mimesbronn.no/help/officers

Kjære Post,

Takk for saksliste. Ønsker innsyn i samtlige.

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

12 Attachments

Til Halvard Nygård

VEDK. SIKKERHEITSHOL / ISY PROAKTIV
Viser til tidlegare korrespondanse, seinast din e-post motteken 21. oktober 2018.
Dokument knytt til sakslogg følgjer vedlagt.

Spørsmål bes rettast underteikna.

Med helsing
Inge Bent Arnestad
Administrerande direktør
Nordfjord Miljøverk IKS
Eidsmona - 6823 Sandane | +47 57 00 94 00| www.nomil.no | [Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]
tel +47 959 72 144 | [epostadresse]
 
Ta miljøhensyn –vurder om du må skrive ut e-posten!

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: søndag 21. oktober 2018 00:08
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Re: SV: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos Nomil

Kjære Post,

Takk for saksliste. Ønsker innsyn i samtlige.

Med vennlig hilsen,

Hallvard Nygård

Hei

Har dere hatt møte med leverandøren?
Har dere referat fra møtet?

Har dere fått aksjonsliste/teknisk dokumentasjon? Har dere fått liste over kunder som ble hentet ut?
Fra andre har jeg fått høre at de prøver å holde denne tilbake. Dere må opplyse om at dere har fått slik dokumentasjon og selv ta stilling til eventuelt å unndra dette fra offentligheten. Dette vil også måtte klagebehandles hos Fylkesmannen.

Er sikkerhetsgjennomgang gjennomført?

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

5 Attachments

Til Halvard Nygård

VEDK. SIKKERHEITSHOL / ISY PROAKTIV
Viser til tidlegare korrespondanse, seinast din e-post motteken 21. november 2018.
Innleiande møte er gjennomført, Norconsult er no i gang med testing og vil i etterkant utarbeide rapport over status med evt forslag til utbetring.
Oppdatert sakslogg med dokument følgjer vedlagt.

Spørsmål bes rettast underteikna.

Med helsing
Inge Bent Arnestad
Administrerande direktør
Nordfjord Miljøverk IKS
Eidsmona - 6823 Sandane | +47 57 00 94 00| www.nomil.no | [Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse] tel +47 959 72 144 | [epostadresse]

Ta miljøhensyn –vurder om du må skrive ut e-posten!

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: onsdag 21. november 2018 16:06
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Re: SV: SV: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos Nomil

Hei

Har dere hatt møte med leverandøren?
Har dere referat fra møtet?

Har dere fått aksjonsliste/teknisk dokumentasjon? Har dere fått liste over kunder som ble hentet ut?
Fra andre har jeg fått høre at de prøver å holde denne tilbake. Dere må opplyse om at dere har fått slik dokumentasjon og selv ta stilling til eventuelt å unndra dette fra offentligheten. Dette vil også måtte klagebehandles hos Fylkesmannen.

Er sikkerhetsgjennomgang gjennomført?

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon

Kjære Post,

Takk for flere dokumenter.

Dere svarte bare på status ang. sikkerhetsgjennomgang.

Har dere hatt møte med leverandøren?
Hvis ja, har dere referat fra møtet?

Har dere fått aksjonsliste/teknisk dokumentasjon? Har dere fått liste over kunder som ble hentet ut?
Fra andre har jeg fått høre at de prøver å holde denne tilbake. Dere må opplyse om at dere har fått slik dokumentasjon og selv ta stilling til eventuelt å unndra dette fra offentligheten. Dette vil også måtte klagebehandles hos Fylkesmannen.

Eksempel på slikt dokument fra Avfall Sør:
https://www.mimesbronn.no/request/1404/r...

Eksempel på liste med kunder hentet ut fra Avfall Sør (korrekt sladding av personopplysninger):
https://www.mimesbronn.no/request/1404/r...

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

1 Attachment

Til Halvard Nygård

VEDK. SIKKERHEITSHOL / ISY PROAKTIV
Viser til tidlegare korrespondanse, seinast din e-post motteken 26. november 2018.
Det vart gjennomført sikkerhetsgjennomgang 21.11.2019 med Norconsult, vår dataleverandør og Nordfjord Miljøverk IKS.
Vi avventar rapport/referat frå Norconsult, og har førebels ikkje svar på aksjonsliste/teknisk dokumentasjon evt. kundelister.

Dokument til dei siste registreringane i vedlagt logg - sjå e-post nedanfor.
Spørsmål bes rettast underteikna.

Med helsing
Inge Bent Arnestad
Administrerande direktør
Nordfjord Miljøverk IKS
Eidsmona - 6823 Sandane | +47 57 00 94 00| www.nomil.no | [Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse] tel +47 959 72 144 | [epostadresse]

Ta miljøhensyn –vurder om du må skrive ut e-posten!

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: mandag 26. november 2018 22:56
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Re: SV: SV: SV: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos Nomil

Kjære Post,

Takk for flere dokumenter.

Dere svarte bare på status ang. sikkerhetsgjennomgang.

Har dere hatt møte med leverandøren?
Hvis ja, har dere referat fra møtet?

Har dere fått aksjonsliste/teknisk dokumentasjon? Har dere fått liste over kunder som ble hentet ut?
Fra andre har jeg fått høre at de prøver å holde denne tilbake. Dere må opplyse om at dere har fått slik dokumentasjon og selv ta stilling til eventuelt å unndra dette fra offentligheten. Dette vil også måtte klagebehandles hos Fylkesmannen.

Eksempel på slikt dokument fra Avfall Sør:
https://www.mimesbronn.no/request/1404/r...

Eksempel på liste med kunder hentet ut fra Avfall Sør (korrekt sladding av personopplysninger):
https://www.mimesbronn.no/request/1404/r...

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon

Kjære Post,

"Det vart gjennomført sikkerhetsgjennomgang 21.11.2019 med Norconsult, vår dataleverandør og Nordfjord Miljøverk IKS.
Vi avventar rapport/referat frå Norconsult, og har førebels ikkje svar på aksjonsliste/teknisk dokumentasjon evt. kundelister."

Har dere noe av dette nå?

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

Til Halvard Nygård

VEDK. SIKKERHEITSHOL / ISY PROAKTIV
Viser til tidlegare korrespondanse, seinast din e-post motteken 30. november 2018.
Vi avventar rapport/referat frå Norconsult, og har førebels ikkje svar på aksjonsliste/teknisk dokumentasjon evt. kundelister.

Spørsmål bes rettast underteikna.

Med helsing
Inge Bent Arnestad
Administrerande direktør
Nordfjord Miljøverk IKS
Eidsmona - 6823 Sandane | +47 57 00 94 00| www.nomil.no | [Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse] tel +47 959 72 144 | [epostadresse]

Ta miljøhensyn –vurder om du må skrive ut e-posten!

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: fredag 30. november 2018 16:13
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Re: SV: SV: SV: SV: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos No

Kjære Post,

"Det vart gjennomført sikkerhetsgjennomgang 21.11.2019 med Norconsult, vår dataleverandør og Nordfjord Miljøverk IKS.
Vi avventar rapport/referat frå Norconsult, og har førebels ikkje svar på aksjonsliste/teknisk dokumentasjon evt. kundelister."

Har dere noe av dette nå?

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon

Kjære Post,

Noen oppdatering rundt dette?

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

1 Attachment

Til Halvard Nygård

 

VEDK. SIKKERHEITSHOL / ISY PROAKTIV

Viser til tidlegare korrespondanse, seinast din e-post motteken 16. januar
2019.

 

NoMil har den 10.12.2018 motteke rapport frå Norconsult med svar på
aksjonsliste/teknisk dokumentasjon.

Rapporten inneheld sensitiv informasjon og vil bli handsama som
konfidensiell.

 

Til orientering inneheld rapporten skildring av dei ulike tenester
(SyncService/TommeplanService/FieldtoolService/Serverinfrastruktur), mål
med test, gjennomført analyse og resultat.  

Norconsult har ikkje gjort funn i løpet av tryggleiksgjennomgang som krev
snarlege tiltak.

Som eit ledd i auka fokus på tryggleik i ISY ProAktiv, har Norconsult
likevel nokon anbefalingar til forbetringspunkt i forhold til SQL-tilgang
for hovudapplikasjonen og tilhøyrande servicer.

 

OPPSUMMERING

NoMil vurderer ut frå våre føresetnader dei strakstiltak som Norconsult
gjennomførte i samband med ending av IP-adresse (02.05.2018), samt
etterfølgjande program- og systemoppgradering og tryggleiksgjennomgang som
tilfredsstillande.

NoMil er spesielt tilfreds med at det ikkje er avdekka misbruk av
personopplysninger utover avviksmelding til Datatilsynet.

 

Spørsmål bes rettast underteikna.

 

 

Med helsing

Inge Bent Arnestad

Adm.dir.

 Nordfjord Miljøverk IKS

Eidsmona - 6823 Sandane | +47 57 00 94 00| [1]www.nomil.no |
[2][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]

tel +47 959 72 144 | [3][epostadresse]

 

[4]cid:image001.jpg@01CF9B7F.F84643A0Ta miljøhensyn –vurder om du må
skrive ut e-posten!

 

Kopi:

+ Styreleiar i NoMil Kristen Hundeide
+ Serit Fjordane-IT v/ Thomas Sæterdal
+ Norconsult v/ Marius Wikstrøm
+ NoMil v/ Bente Hestenes

 

 

 

 

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: lørdag 26. januar 2019 20:08
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Re: SV: SV: SV: SV: SV: innsyn etter Offentleglova - Innsyn i
oppfølging av sikkerhetshull ho

 

Kjære Post,

Noen oppdatering rundt dette?

 

Med vennlig hilsen,

Hallvard Nygård

 

 

 

vis sitert seksjon

Post, Nordfjord Miljøverk IKS (Nomil)

2 Attachments

Vedlegg:

LOGG ISY ProAktiv sikkerhetshull.pdf

Mvh

Nordfjord Miljøverk IKS

 

Fra: Post
Sendt: mandag 28. januar 2019 19:44
Til: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Kopi: Kristen Hundeide ([epostadresse])
<[epostadresse]>; Thomas Sæterdal
<[epostadresse]>; Wikstrøm Marius
<[epostadresse]>; Bente Hestenes <[epostadresse]>
Emne: Norconsul/ ISY Proaktiv - tryggleikshol

 

Til Halvard Nygård

 

VEDK. SIKKERHEITSHOL / ISY PROAKTIV

Viser til tidlegare korrespondanse, seinast din e-post motteken 16. januar
2019.

 

NoMil har den 10.12.2018 motteke rapport frå Norconsult med svar på
aksjonsliste/teknisk dokumentasjon.

Rapporten inneheld sensitiv informasjon og vil bli handsama som
konfidensiell.

 

Til orientering inneheld rapporten skildring av dei ulike tenester
(SyncService/TommeplanService/FieldtoolService/Serverinfrastruktur), mål
med test, gjennomført analyse og resultat.  

Norconsult har ikkje gjort funn i løpet av tryggleiksgjennomgang som krev
snarlege tiltak.

Som eit ledd i auka fokus på tryggleik i ISY ProAktiv, har Norconsult
likevel nokon anbefalingar til forbetringspunkt i forhold til SQL-tilgang
for hovudapplikasjonen og tilhøyrande servicer.

 

OPPSUMMERING

NoMil vurderer ut frå våre føresetnader dei strakstiltak som Norconsult
gjennomførte i samband med ending av IP-adresse (02.05.2018), samt
etterfølgjande program- og systemoppgradering og tryggleiksgjennomgang som
tilfredsstillande.

NoMil er spesielt tilfreds med at det ikkje er avdekka misbruk av
personopplysninger utover avviksmelding til Datatilsynet.

 

Spørsmål bes rettast underteikna.

 

 

Med helsing

Inge Bent Arnestad

Adm.dir.

 Nordfjord Miljøverk IKS

Eidsmona - 6823 Sandane | +47 57 00 94 00| [1]www.nomil.no |
[2][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]

tel +47 959 72 144 | [3][epostadresse]

 

[4]cid:image001.jpg@01CF9B7F.F84643A0Ta miljøhensyn –vurder om du må
skrive ut e-posten!

 

Kopi:

+ Styreleiar i NoMil Kristen Hundeide
+ Serit Fjordane-IT v/ Thomas Sæterdal
+ Norconsult v/ Marius Wikstrøm
+ NoMil v/ Bente Hestenes

 

 

 

 

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[5][Innsyns-e-postadresse #1394]>
Sendt: lørdag 26. januar 2019 20:08
Til: Post <[6][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Re: SV: SV: SV: SV: SV: innsyn etter Offentleglova - Innsyn i
oppfølging av sikkerhetshull ho

 

Kjære Post,

Noen oppdatering rundt dette?

 

Med vennlig hilsen,

Hallvard Nygård

 

 

 

vis sitert seksjon

Kjære Post,

Dere sier "Rapporten inneheld sensitiv informasjon og vil bli handsama som konfidensiell.". Av Offl §3 heter det at "Saksdokument, journalar og liknande register for organet er opne for innsyn dersom ikkje anna følgjer av lov eller forskrift med heimel i lov.". Gitt dette så er dette et dokument offentligheten har rett på innsyn i. Dere har ikke vist til noe unntak i loven som gjør at dere kan unnta dette fra offentligheten.

Dere må svarer på innsynshenvendelsen med de formkrav som loven angir og at dere henviser til hjemmel for å unndra dokumentet fra offentligheten. Se § 31 Avslag og grunngiving. Ønsker nærmere grunngiving for avslaget (jmf Offl § 31 andre ledd).

Slik jeg forstår journaloversikten, så gjelder det disse:
- 2018 12 10 Rapport frå sikkerhetsgjennomgang av ISY ProAktiv-installasjon hos NoMil
- 2018 12 10 Tilbakemelding til Norconsult / info om oversending passordinformasjon
beskyttelse rapport

Vi viser til plikten til å vurdere meirinnsyn som følger av offentleglova § 11, der det heter:
”Når det er høve til å gjere unntak frå innsyn, skal organet likevel vurdere å gi heilt eller delvis innsyn. Organet bør gi innsyn dersom omsynet til offentleg innsyn veg tyngre enn behovet for unntak..”

Det følger av videre av forarbeidene til offentleglova at prinsippet om meroffentlighet skal praktiseres strengt, jf. blant annet Innst. O.nr. 41 (2005-2006) punkt 2.4.2:

”Flertallet er tilfreds med at meroffentlighetsregelen foreslås styrket ved at det blir presisert i loven at forvaltningen ved meroffentlighetsvurderingen skal foreta en avveining av hensynene som taler for og imot offentlighet, samtidig som forvaltningen oppfordres til å gi innsyn dersom hensynene som taler for offentlighet veier tyngst. Etter flertallets syn er det meget viktig at meroffentlighet alltid blir vurdert, og at det selv om det er adgang til å gjøre unntak likevel gis innsyn i tilfeller der det ikke er et reelt og saklig behov for å nekte innsyn. De foreslåtte presiseringer vil etter flertallets syn ivareta at loven praktiseres i samsvar med disse retningslinjene.”

Vi minner også om de klare føringene som ligger i den nye loven om å praktisere mest mulig åpenhet. Dette kommer til uttrykk både i formålsparagrafen (§1):

”Formålet med lova er å leggje til rette for at offentleg verksemd er open og gjennomsiktig, for slik å styrkje informasjons- og ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for den enkelte, tilliten til det offentlege og kontrollen frå ålmenta.”

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

2 Attachments

Til Halvard Nygård

 

VEDK. SIKKERHEITSHOL / ISY PROAKTIV – KLAGE OVER INNSYN ETTER
OFFENTLEGLOVA

Viser til tidlegare korrespondanse, seinast vår e-post og din e-post
datert 28. januar  2019.

 

Nedanfor fylgjer tilleggsopplysningar/supplement formkrav til vår
ovannemnte e-post.

 

Det er tidlegare gjeve innsyn i dei etterspurde dokument (sjå liste
nedanfor) med eit unntak:

Norconsult Informasjonssystemer AS har bede om at dokument av 10.12.2018
«ISY_ProAktiv_Sikerhetsrapport NOMIL» som inneheld detaljert gjennomgang
av saka og tilhøyrande aksjonar vert handsama konfidensielt.

Nordfjord Miljøverk IKS meiner at dokumentet inneheld informasjon og
opplysningar som kan unntakast frå innsyn med heimel i offentleglova § 24,
tredje avsnitt, fyrste setning.

 

Liste over oversendte dokument:

+ 2018 04 20 Brev frå Norconsult varsel om sikkerhetshull
+ 2018 04 23 Vidaresending av informasjon frå IPA til Fj IT
+ 2018 08 27 Firda Avis forespørsel sikkerhetshull
+ 2018 08 27 2018 04 15 Sladdet varsling til Norconsult og Datatilsynet
+ 2018 08 27 2018 06 11 Datatilsynet tbm avvik avslutning IPA
+ 2018 08 27 Artikkel BT om sikkerhetshull
+ 2018 08 28 Epost frå IPA Tilbod om sikkerhetsgjennomgang
+ 2018 08 28 Epost svar til IPA Bestilling sikkerhetsgjennomgang
+ 2018 09 04 Epost H Nygård om sikkerhetshull
+ 2018 09 04 Leak_ Half a million Norwegians affected -
blog.roysolberg.com
+ 2018 09 27 Epost frå IPA Status sikkerhetsgjennomgang
+ LOGG ISY ProAktiv sikkerhetshull

 

Nordfjord Miljøverk IKS har vurdert dette i forhold til offentleglova på
nytt, medrekna krav om meirinnsyn. Vi legg vekt på at dokumentet inneheld
ein detaljert beskriving av tryggleiksutfordringane i løysingane til
Norconsult Informasjonssystemer AS. Vi meiner at opplysningane vil kunne
lette gjennomføring av datakriminalitet.

Nordfjord Miljøverk IKS fastheld derfor at offentleglova § 24 tredje
avsnitt gjev heimel for å gjere unntak frå krav om innsyn.

 

Nordfjord Miljøverk IKS opprettheld etter dette vedtak om å avslå krav om
innsyn i ovannemnte dokument.

Saken vil bli oversendt til Fylkesmannen i Sogn og Fjordane jf.
offentleglova § 32, fyrste avsnitt, tredje setning dersom framsett klage
vert oppretthaldt.

 

 

Med helsing

Inge Bent Arnestad

Adm.dir.

 

Nordfjord Miljøverk IKS

Eidsmona - 6823 Sandane | +47 57 00 94 00| [1]www.nomil.no |
[2][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]

tel +47 959 72 144 | [3][epostadresse]

 

Ta miljøhensyn –vurder om du må skrive ut e-posten!

 

 

 

 

 

 

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: mandag 28. januar 2019 21:24
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Klage over innsyn etter Offentleglova - Innsyn i oppfølging av
sikkerhetshull hos Nomil

 

Kjære Post,

 

Dere sier "Rapporten inneheld sensitiv informasjon og vil bli handsama som
konfidensiell.". Av Offl §3 heter det at "Saksdokument, journalar og
liknande register for organet er opne for innsyn dersom ikkje anna følgjer
av lov eller forskrift med heimel i lov.". Gitt dette så er dette et
dokument offentligheten har rett på innsyn i. Dere har ikke vist til noe
unntak i loven som gjør at dere kan unnta dette fra offentligheten.

 

Dere må svarer på innsynshenvendelsen med de formkrav som loven angir og
at dere henviser til hjemmel for å unndra dokumentet fra offentligheten.
Se § 31 Avslag og grunngiving. Ønsker nærmere grunngiving for avslaget
(jmf Offl § 31 andre ledd).

 

Slik jeg forstår journaloversikten, så gjelder det disse:

- 2018 12 10 Rapport frå sikkerhetsgjennomgang av ISY
ProAktiv-installasjon hos NoMil

- 2018 12 10 Tilbakemelding til Norconsult / info om oversending
passordinformasjon beskyttelse rapport

 

Vi viser til plikten til å vurdere meirinnsyn som følger av offentleglova
§ 11, der det heter:

”Når det er høve til å gjere unntak frå innsyn, skal organet likevel
vurdere å gi heilt eller delvis innsyn. Organet bør gi innsyn dersom
omsynet til offentleg innsyn veg tyngre enn behovet for unntak..”

 

Det følger av videre av forarbeidene til offentleglova at prinsippet om
meroffentlighet skal praktiseres strengt, jf. blant annet Innst. O.nr. 41
(2005-2006) punkt 2.4.2:

 

”Flertallet er tilfreds med at meroffentlighetsregelen foreslås styrket
ved at det blir presisert i loven at forvaltningen ved
meroffentlighetsvurderingen skal foreta en avveining av hensynene som
taler for og imot offentlighet, samtidig som forvaltningen oppfordres til
å gi innsyn dersom hensynene som taler for offentlighet veier tyngst.
Etter flertallets syn er det meget viktig at meroffentlighet alltid blir
vurdert, og at det selv om det er adgang til å gjøre unntak likevel gis
innsyn i tilfeller der det ikke er et reelt og saklig behov for å nekte
innsyn. De foreslåtte presiseringer vil etter flertallets syn ivareta at
loven praktiseres i samsvar med disse retningslinjene.”

 

Vi minner også om de klare føringene som ligger i den nye loven om å
praktisere mest mulig åpenhet. Dette kommer til uttrykk både i
formålsparagrafen (§1):

 

”Formålet med lova er å leggje til rette for at offentleg verksemd er open
og gjennomsiktig, for slik å styrkje informasjons- og ytringsfridommen,
den demokratiske deltakinga, rettstryggleiken for den enkelte, tilliten
til det offentlege og kontrollen frå ålmenta.”

 

Med vennlig hilsen,

 

Hallvard Nygård

 

vis sitert seksjon

Kjære Post,

Ønsker at klage oversendes Fylkesmannen.

Klagen gjelder følgende dokument:
- 2018 12 10 Rapport frå sikkerhetsgjennomgang av ISY ProAktiv-installasjon hos NoMil
- 2018 12 10 Tilbakemelding til Norconsult / info om oversending passordinformasjon beskyttelse rapport

Nordfjord Miljøverk IKS har etter om og men vurdert at innsyn i disse skal avlås med offentleglova § 24, tredje avsnitt, fyrste setning.

Jeg tror ikke Nordfjord Miljøverk IKS har tatt en selvstendig vurdering da deres begrunnelse viser til at avsender ber om at opplysningene holdes konfidensielt. "Norconsult Informasjonssystemer AS har bede om at dokument av 10.12.2018 «ISY_ProAktiv_Sikerhetsrapport NOMIL» som inneheld detaljert gjennomgang av saka og tilhøyrande aksjonar vert handsama konfidensielt."

Vi viser til plikten til å vurdere meirinnsyn som følger av offentleglova § 11, der det heter:
”Når det er høve til å gjere unntak frå innsyn, skal organet likevel vurdere å gi heilt eller delvis innsyn. Organet bør gi innsyn dersom omsynet til offentleg innsyn veg tyngre enn behovet for unntak..”.

Det følger av videre av forarbeidene til offentleglova at prinsippet om meroffentlighet skal praktiseres strengt, jf. blant annet Innst. O.nr. 41 (2005-2006) punkt 2.4.2:

”Flertallet er tilfreds med at meroffentlighetsregelen foreslås styrket ved at det blir presisert i loven at forvaltningen ved meroffentlighetsvurderingen skal foreta en avveining av hensynene som taler for og imot offentlighet, samtidig som forvaltningen oppfordres til å gi innsyn dersom hensynene som taler for offentlighet veier tyngst. Etter flertallets syn er det meget viktig at meroffentlighet alltid blir vurdert, og at det selv om det er adgang til å gjøre unntak likevel gis innsyn i tilfeller der det ikke er et reelt og saklig behov for å nekte innsyn. De foreslåtte presiseringer vil etter flertallets syn ivareta at loven praktiseres i samsvar med disse retningslinjene.”

Vi minner også om de klare føringene som ligger i den nye loven om å praktisere mest mulig åpenhet. Dette kommer til uttrykk både i formålsparagrafen (§1):

”Formålet med lova er å leggje til rette for at offentleg verksemd er open og gjennomsiktig, for slik å styrkje informasjons- og ytringsfridommen, den demokratiske deltakinga, rettstryggleiken for den enkelte, tilliten til det offentlege og kontrollen frå ålmenta.”

Ser ikke bort fra at enkeltopplysninger kan unntas etter off §24, men tviler sterkt på at alle opplysninger i dokumentet er av denne art. Dette dokumentet er særs interessant for offentligheten. Mange medier har rapportert om saken.

Med vennlig hilsen,

Hallvard Nygård

Post, Nordfjord Miljøverk IKS (Nomil)

2 Attachments

Til Halvard Nygård

 

VEDK. SIKKERHEITSHOL / ISY PROAKTIV – KLAGE OVER INNSYN ETTER
OFFENTLEGLOVA

Viser til tidlegare korrespondanse, seinast dine e-post datert 14. februar
2019.

 

Supplement til tidlegare oversendte dokument:

- 2018 12 10 Tilbakemelding til Norconsult / info om oversending
passordinformasjon beskyttelse rapport

Vedlagt følgjer dokument som førespurt.

 

«2018 12 10 Rapport frå sikkerhetsgjennomgang av ISY ProAktiv-installasjon
hos NoMil»

Klage på innsyn  i dokument vert oversendt Fylkesmannen.

 

 

Med helsing

Inge Bent Arnestad

Adm.dir.

 

Nordfjord Miljøverk IKS

Eidsmona - 6823 Sandane | +47 57 00 94 00| [1]www.nomil.no |
[2][Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]

tel +47 959 72 144 | [3][epostadresse]

 

[4]cid:image001.jpg@01CF9B7F.F84643A0Ta miljøhensyn –vurder om du må
skrive ut e-posten!

 

 

 

 

 

 

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1394]>
Sendt: torsdag 14. februar 2019 21:02
Til: Post <[Nordfjord Miljøverk IKS (Nomil) henvendelses-e-postadresse]>
Emne: Klage over innsyn etter Offentleglova - Innsyn i oppfølging av
sikkerhetshull hos Nomil

 

Kjære Post,

 

Ønsker at klage oversendes Fylkesmannen.

 

Klagen gjelder følgende dokument:

- 2018 12 10 Rapport frå sikkerhetsgjennomgang av ISY
ProAktiv-installasjon hos NoMil

- 2018 12 10 Tilbakemelding til Norconsult / info om oversending
passordinformasjon beskyttelse rapport

 

Nordfjord Miljøverk IKS har etter om og men vurdert at innsyn i disse skal
avlås med offentleglova § 24, tredje avsnitt, fyrste setning.

 

Jeg tror ikke Nordfjord Miljøverk IKS har tatt en selvstendig vurdering da
deres begrunnelse viser til at avsender ber om at opplysningene holdes
konfidensielt. "Norconsult Informasjonssystemer AS har bede om at dokument
av 10.12.2018  «ISY_ProAktiv_Sikerhetsrapport NOMIL» som inneheld
detaljert gjennomgang av saka og tilhøyrande aksjonar vert handsama
konfidensielt."

 

Vi viser til plikten til å vurdere meirinnsyn som følger av offentleglova
§ 11, der det heter:

”Når det er høve til å gjere unntak frå innsyn, skal organet likevel
vurdere å gi heilt eller delvis innsyn. Organet bør gi innsyn dersom
omsynet til offentleg innsyn veg tyngre enn behovet for unntak..”.

 

Det følger av videre av forarbeidene til offentleglova at prinsippet om
meroffentlighet skal praktiseres strengt, jf. blant annet Innst. O.nr. 41
(2005-2006) punkt 2.4.2:

 

”Flertallet er tilfreds med at meroffentlighetsregelen foreslås styrket
ved at det blir presisert i loven at forvaltningen ved
meroffentlighetsvurderingen skal foreta en avveining av hensynene som
taler for og imot offentlighet, samtidig som forvaltningen oppfordres til
å gi innsyn dersom hensynene som taler for offentlighet veier tyngst.
Etter flertallets syn er det meget viktig at meroffentlighet alltid blir
vurdert, og at det selv om det er adgang til å gjøre unntak likevel gis
innsyn i tilfeller der det ikke er et reelt og saklig behov for å nekte
innsyn. De foreslåtte presiseringer vil etter flertallets syn ivareta at
loven praktiseres i samsvar med disse retningslinjene.”

 

Vi minner også om de klare føringene som ligger i den nye loven om å
praktisere mest mulig åpenhet. Dette kommer til uttrykk både i
formålsparagrafen (§1):

 

”Formålet med lova er å leggje til rette for at offentleg verksemd er open
og gjennomsiktig, for slik å styrkje informasjons- og ytringsfridommen,
den demokratiske deltakinga, rettstryggleiken for den enkelte, tilliten
til det offentlege og kontrollen frå ålmenta.”

 

Ser ikke bort fra at enkeltopplysninger kan unntas etter off §24, men
tviler sterkt på at alle opplysninger i dokumentet er av denne art. Dette
dokumentet er særs interessant for offentligheten. Mange medier har
rapportert om saken.

 

Med vennlig hilsen,

 

Hallvard Nygård

 

vis sitert seksjon