Innsyn i oppfølging av sikkerhetshull hos Avfall Sør

Innsynshenvendelsen var vellykket.

Kjære Avfall Sør AS,

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet, avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20. april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via media.

Med vennlig hilsen,

Hallvard Nygård

Avfall Sør AS

Hei

 

Din henvendelse er nå mottatt hos Avfall Sør AS.

 

Se også våre hjemmesider [1]www.avfallsor.no for nyttig informasjon.

 

 

 

Med hilsen

Avfall Sør AS 

 

 

 

References

Visible links
1. http://www.avfallsor.no/

Avfall Sør AS

40 Attachments

Hei Halvard.

Vedlagt er alle dokumenter som ligger på saken hos Avfall Sør AS.

Avfall Sør har under henvisning til offentleglova § 24, tredje avsnitt
sladdet ip-adresser og noen få tekniske beskrivelser som er vurdert å
utgjøre en sikkerhetsrisiko dersom disse opplysningene ikke unntas
offentlighet.

Vi håper med dette dere har fått svar som forventet.

Mvh

Trond A Johansen

Avfall Sør AS

 

 

Videresendt melding:

Fra: Hallvard Nygård <[1][Innsyns-e-postadresse #1404]>
Dato: 22. oktober 2018 18:16:47 CEST
Til: innsyn etter Offentleglova til Avfall Sør AS <[2][Avfall Sør AS henvendelses-e-postadresse]>
Emne: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull
hos Avfall Sør

Kjære Avfall Sør AS,

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult
Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante
parter rundt deres sikkerhetshull og lekkasje av persondata i systemet
ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS
og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet,
avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20.
april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via
media.

Med vennlig hilsen,

Hallvard Nygård

-------------------------------------------------------------------

Vennligst bruk denne e-post adressen for alle svar:
[3][Innsyns-e-postadresse #1404]

Er  [4][Avfall Sør AS henvendelses-e-postadresse] feil adresse for henvendelser om innsyn etter
Offentleglova til Avfall Sør AS? I så fall, vær så snill å ta kontakt
med oss ved å bruke dette skjemaet:
[5]https://www.mimesbronn.no/change_request...

Merk: Innholdet i denne innsynsforespørselen og alle dine svar vil bli
offentliggjort på Internett.  Du finner våre regler for personvern og
åndsverk her:
[6]https://www.mimesbronn.no/help/officers

Om du, som saksbehandler, syntes denne tjenesten er nyttig, be gjerne
nettredaktøren hos dere lenke til oss fra din organisasjons innsyn-side.

-------------------------------------------------------------------

References

Visible links
1. mailto:[Innsyns-e-postadresse #1404]
2. mailto:[Avfall Sør AS henvendelses-e-postadresse]
3. mailto:[Innsyns-e-postadresse #1404]
4. mailto:[Avfall Sør AS henvendelses-e-postadresse]
5. https://www.mimesbronn.no/change_request...
6. https://www.mimesbronn.no/help/officers

Kjære Avfall Sør AS,

Takk for oversendelse av dokumenter. Ser dere har gjort en grundig jobb etter omfanget ble klart i september.

Jeg er i denne konkrete innsynshenvendelsen enig i deres vurdering av offentleglova § 24, tredje avsnitt, ang IP-adresser og enkelte tekniske detaljer. De er ikke særlig relevant for belysning av saken. Det virker som dere ikke har tatt bort for mye og har praktisert god merinnsyn i så måte. Takk!

Med vennlig hilsen,

Hallvard Nygård

(Bare en liten detalj jeg la merke til. I 2018/54-45 internt møte, så står det følgende: "Av de fem privatavtalene som er hentet ut er det tre fullstendige personnummer som er benyttet som KundeID. De to siste består av 10 siffer og er således ikke et fullverdig personnummer på 11 siffer." Det ser ut som dataene har vært innom Excel en tur. Excel formatterer alt som ser ut som tall som tall. De to siste er trolig fullverdige fødselsnummer har da trolig fått strippet bort en null i starten av fødselsnummeret. Alle født 1. til 9. dagen i måned vil ha dette. Statistisk sett skal det være 1-2 slike blant 5 tilfeldige fødselsnummer.)