Innsyn i oppfølging av sikkerhetshull hos BIR

Innsynshenvendelsen var vellykket.

Kjære Bergensområdets Interkommunale Renovasjonsselskap,

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet, avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20. april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via media.

Med vennlig hilsen,

Hallvard Nygård

BIR Privat Kundemail, Bergensområdets Interkommunale Renovasjonsselskap

Hei.

Dette er en automatisk bekreftelse på at vi har mottatt din henvendelse. Vårt kundesenter er nå stengt. Vi holder åpent kl 08:00 – 16:00, mandag – fredag. Du vil motta en e-post med saksnummer når kundesenteret åpner.

Ha en fortsatt fin dag!

Med vennlig hilsen

BIR Privat AS

T : 55 27 77 00
www.bir.no | www.facebook.com/BIRrenovasjon

Elisabeth Eriksen, Bergensområdets Interkommunale Renovasjonsselskap

Med vennlig hilsen

Elisabeth Eriksen
Saksbehandler arkiv/post, BIR Privat AS

T : 55 27 77 45
www.bir.no | www.facebook.com/BIRrenovasjon

-----Opprinnelig melding-----
Fra: Elisabeth Eriksen
Sendt: tirsdag 23. oktober 2018 12:37
Til: 'Hallvard Nygård' <[epostadresse]>
Emne: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos BIR [trackid=JN8909840]

Hei
Vi har mottatt din innsynsforespørsel og den er ført i sak 18/00319-18 hos oss. Saken behandles av Knut Schjerven Roald og han vil oversende til deg så snart han kan.
Ha en fortsatt fin dag.

Med vennlig hilsen

Elisabeth Eriksen
Saksbehandler arkiv/post, BIR Privat AS

T : 55 27 77 45
www.bir.no | www.facebook.com/BIRrenovasjon

-----Opprinnelig melding-----
Fra: BIR Privat Kundemail
Sendt: tirsdag 23. oktober 2018 08:18
Til: Arkiv <[epostadresse]>
Emne: VS: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos BIR [trackid=JN8909840]

Med vennlig hilsen

Leon Sars
Kundeveileder, BIR Privat AS

T : 55 27 77 00

www.bir.no | www.facebook.com/BIRrenovasjon

-----Opprinnelig melding-----
Fra: Hallvard Nygård <[Innsyns-e-postadresse #1405]>
Sendt: mandag 22. oktober 2018 18:18
Til: BIR Privat Kundemail <[BIR henvendelses-e-postadresse]>
Emne: innsyn etter Offentleglova - Innsyn i oppfølging av sikkerhetshull hos BIR [trackid=JN8909840]

Kjære Bergensområdets Interkommunale Renovasjonsselskap,

Søker innsyn i dokumenter og korrespondanse mellom dere, Norconsult Informasjonssystemer, Datatilsynet, berørte parter samt andre relevante parter rundt deres sikkerhetshull og lekkasje av persondata i systemet ISY ProAktiv levert av Norconsult Informasjonssystemer.

Korrespondanse inkluderer, men er ikke begrenset til, brev, e-post, SMS og chat. Dersom noe ikke er journalført, så ber jeg om at dette ordnes.

Av dokumenter ønskes avviksrapport/gjennomgang av sikkerhetshullet, avviksmelding til Datatilsynet, personvernerklæring, med mer.

Norconsult ble varslet 15. april 2018. Noen leverandører ble varslet 20. april 2018. Dere ble varslet direkte 4. september 2018 av meg samt via media.

Med vennlig hilsen,

Hallvard Nygård

-------------------------------------------------------------------

Vennligst bruk denne e-post adressen for alle svar:
[Innsyns-e-postadresse #1405]

Er [BIR henvendelses-e-postadresse] feil adresse for henvendelser om innsyn etter Offentleglova til Bergensområdets Interkommunale Renovasjonsselskap? I så fall, vær så snill å ta kontakt med oss ved å bruke dette skjemaet:
https://www.mimesbronn.no/change_request...

Merk: Innholdet i denne innsynsforespørselen og alle dine svar vil bli offentliggjort på Internett. Du finner våre regler for personvern og åndsverk her:
https://www.mimesbronn.no/help/officers

Om du, som saksbehandler, syntes denne tjenesten er nyttig, be gjerne nettredaktøren hos dere lenke til oss fra din organisasjons innsyn-side.

-------------------------------------------------------------------

Knut Schjerven Roald, Bergensområdets Interkommunale Renovasjonsselskap

16 Attachments

Hei,

 

Jeg viser til e-post mottatt 23.10.2018.

 

Det gis innsyn i de etterspurte dokumentene med ett unntak:

 

Norconsult Informasjonssystemer AS har bedt om at dokument med detaljert
gjennomgang av saken og tilhørende aksjoner behandles konfidensielt. BIR
Privat AS har vurdert dette i forhold til bestemmelsene i offentleglova
herunder kravet om merinnsyn.

 

BIR Privat AS mener at dokumentet inneholder informasjon og opplysninger
som kan unntas fra innsyn med hjemmel i offentleglova § 24, tredje
avsnitt, første setning. I vedlagt versjon, dokument 13, er dette
dokumentet derfor sladdet.

 

Jeg sender siste versjon av personvernerklæringen, (den inneholder svært
få endringer), siden du etterspør den på nytt. Jeg kan også sende over
overordnet strategi dokument og arbeidsinstruks for personvernombud som er
ferdigstilt siden sist. Øvrig dokumentasjon for personvern og
informasjonssikkerhet er under utarbeidelse.

 

Liste over dokumenter:

1.       siste versjon av personvernerklæringen

2.       Informasjon fra NOIS til BP 20.04.2018

3.       E-post fra NOIS til BP 28.08.2018

4.       E-post fra BP til NOIS 30.08.2018

5.       Brev fra Datatilsynet til NOIS med kopi av avviksmeldingen fra
NOIS til Datatilsynet 20.04.2018

6.        E-post fra NOIS til BP 31.08.2018

7.       E-post fra BP til NOIS 01.09.2018

8.       E-post fra BP til NOIS 20.09.2018

9.       Referat fra møtet mellom NOIS og BP 19.09.2018

10.   E-post fra NOIS til BP 21.09.2018

11.   Overordnet redegjørelse fra NOIS 21.09.2018

12.   E-post fra BP til NOIS 25.09.2018

13.   Sladdet versjon av oppsummering etter møte 19. september

14.   E-post fra NOIS til BP 25.09.2018

15.   E-post fra NOIS til BP 27.09.2018

16.   E-post fra NOIS til BP 23.10.2018

 

Med vennlig hilsen

Knut Schjerven Roald
Juridisk rådgiver, BIR Privat AS

T : 55 27 77 66 | M : 98004407
BIR Privat AS | Conrad Mohrs veg 15, 5072 Bergen

[1]www.bir.no | [2]www.facebook.com/BIRrenovasjon

 

References

Visible links
1. file:///tmp/www.bir.no
2. file:///tmp/www.facebook.com/BIRrenovasjon

Kjære Knut Schjerven Roald,

Takk for svar.

Antar "dokument 13" er filen som heter "Skannet dokument.pdf" (dokumenter i epost har ikke rekkefølge). Denne er sladdet.

Offentleglova § 24, tredje avsnitt, første setning lyder som følger:
"Det kan gjerast unntak frå innsyn for opplysningar når unntak er påkravd fordi innsyn ville lette gjennomføringa av straffbare handlingar."

Jeg kan være enig at sikkerhetstiltak som ikke er gjennomført kan unndras etter denne bestemmelsen. Jeg mener utførte sikkerhetstiltak og informasjon rundt sikring av tjenestene ikke kan unndras med den begrunnelsen. Jeg ønsker derfor å klage på det vedtaket.

Minner også om at BIR skal gjøre en selvstendig vurdering av dokumentet. Leverandører skal ikke svare på om de ønsker informasjon ut eller ikke. Det må være grunnlag for avslag om innsyn i Offentleglova.

Ønsker også at følgende dokument oversendes:
"Gjennomgang av logger
Håkon Erdal har gått gjennom logger for kall til tjenestene. Rapport over dette oversendes i egen forsendelse.
(--------------- sladd --------------- )"

Med vennlig hilsen,

Hallvard Nygård

Knut Schjerven Roald, Bergensområdets Interkommunale Renovasjonsselskap

1 Attachment

Hei,

Vi vurderer vedtak om å unnta informasjon i dokument nr 13 på nytt. Du vil få svar i løpet av uken om vi opprettholder vedtaket. Vedlagt er den etterlyste filen. Fødselsnummeret er sladdet jf offentleglova § 26 femte avsnitt.

Med vennlig hilsen

Knut Schjerven Roald
Juridisk rådgiver, BIR Privat AS

T : 55 27 77 66 | M : 98004407

www.bir.no | www.facebook.com/BIRrenovasjon

-----Opprinnelig melding-----
Fra: Hallvard Nygård [mailto:[Innsyns-e-postadresse #1405]]
Sendt: onsdag 24. oktober 2018 23:25
Til: Knut Schjerven Roald <[epostadresse]>
Emne: Re: Innsyn i oppfølging av sikkerhetshull hos BIR

Kjære Knut Schjerven Roald,

Takk for svar.

Antar "dokument 13" er filen som heter "Skannet dokument.pdf" (dokumenter i epost har ikke rekkefølge). Denne er sladdet.

Offentleglova § 24, tredje avsnitt, første setning lyder som følger:
"Det kan gjerast unntak frå innsyn for opplysningar når unntak er påkravd fordi innsyn ville lette gjennomføringa av straffbare handlingar."

Jeg kan være enig at sikkerhetstiltak som ikke er gjennomført kan unndras etter denne bestemmelsen. Jeg mener utførte sikkerhetstiltak og informasjon rundt sikring av tjenestene ikke kan unndras med den begrunnelsen. Jeg ønsker derfor å klage på det vedtaket.

Minner også om at BIR skal gjøre en selvstendig vurdering av dokumentet. Leverandører skal ikke svare på om de ønsker informasjon ut eller ikke. Det må være grunnlag for avslag om innsyn i Offentleglova.

Ønsker også at følgende dokument oversendes:
"Gjennomgang av logger
Håkon Erdal har gått gjennom logger for kall til tjenestene. Rapport over dette oversendes i egen forsendelse.
(--------------- sladd --------------- )"

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon

Kjære Knut Schjerven Roald,

Det har gått en uke. Venter spent på svaret.

Med vennlig hilsen,

Hallvard Nygård

Knut Schjerven Roald, Bergensområdets Interkommunale Renovasjonsselskap

Hallvard Nygård,

BIR Privat AS har vurdert vedtak om avslag på innsyn i oppsummeringen fra NOIS på nytt.

Vi legger vekt på at dokumentet inneholder en detaljert beskrivelse av sikkerhetsutfordringene i løsningene til NOIS. Vi mener at opplysningene vil kunne lette gjennomføring av datakriminalitet. BIR Privat AS fastholder derfor at offentleglova § 24 tredje avsnitt gir hjemmel for å gjøre unntak fra krav om innsyn.

BIR Privat AS opprettholder etter dette vedtak om å avså krav om innsyn i overnevnte dokument. Saken oversendes til Fylkesmannen i Hordaland, jf. offentleglova § 32, første avsnitt, tredje setning.

Med vennlig hilsen

Knut Schjerven Roald
Juridisk rådgiver, BIR Privat AS

T : 55 27 77 66 | M : 98004407

BIR Privat AS | Conrad Mohrs veg 15, 5072 Bergen

www.bir.no | www.facebook.com/BIRrenovasjon

-----Opprinnelig melding-----
Fra: Hallvard Nygård [mailto:[Innsyns-e-postadresse #1405]]
Sendt: tirsdag 6. november 2018 07:00
Til: Knut Schjerven Roald <[epostadresse]>
Emne: Re: SV: Innsyn i oppfølging av sikkerhetshull hos BIR

Kjære Knut Schjerven Roald,

Det har gått en uke. Venter spent på svaret.

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon

fmhopostmottak@fylkesmannen.no,

1 Attachment

Du er satt som kopimottaker på sak 2018/14075

Vennlig hilsen
Silje Sævik Bøe | rådgjevar
e-post: [epostadresse]

Hallvard Nygård la igjen en merknad ()

"Fylkesmannen stadfester BIR Privat AS sitt vedtak av 24.10.2018 om avslag på innsyn i redegjørelse fra Norconsult Informasjonssystemer AS datert 19.09.2018."

Dette gjelder "dokument 13" med filnavnet "Skannet dokument.pdf".

En del av opplysningen kan leses hos Movar og Avfall Sør.

Hei Knut Schjerven Roald!

Ved ny gjennomgang av dokumentene så mangler vedlegget på "Informasjon fra NOIS til BP 20.04.2018". Det er kun eposten som informerer om vedlegget som er vedlagt.

Kunne du sendt over det?

Takk!

Med vennlig hilsen,

Hallvard Nygård

Knut Schjerven Roald, Bergensområdets Interkommunale Renovasjonsselskap

1 Attachment

Hallvard Nygård,

Se etterspurt dokument vedlagt.

Med vennlig hilsen

Knut Schjerven Roald
Juridisk rådgiver, BIR Privat AS

T : 55 27 77 66 | M : 98004407

www.bir.no | www.facebook.com/BIRrenovasjon

-----Opprinnelig melding-----
Fra: Hallvard Nygård [mailto:[Innsyns-e-postadresse #1405]]
Sendt: tirsdag 20. november 2018 21:34
Til: Knut Schjerven Roald <[epostadresse]>
Emne: Re: SV: SV: Innsyn i oppfølging av sikkerhetshull hos BIR

Hei Knut Schjerven Roald!

Ved ny gjennomgang av dokumentene så mangler vedlegget på "Informasjon fra NOIS til BP 20.04.2018". Det er kun eposten som informerer om vedlegget som er vedlagt.

Kunne du sendt over det?

Takk!

Med vennlig hilsen,

Hallvard Nygård

vis sitert seksjon