NSF-medlemmer fikk tilgang til andres fakturaer
– Det er alvorlig i den forstand at det er brudd på personopplysningsloven og at det er et meldepliktig avvik, sier NSFs administrasjonssjef Pål Kristen Rønnevik.
Noe gikk galt da fakturaer til NSF medlemmer ble sendt ut via Digipost. I stedet for at medlemmene kun fikk egen faktura, fikk de også tilgang til alle andres.
Rundt 900 av NSFs medlemmer mottok sin faktura på forsikringer de har tegnet gjennom sitt medlemskap via Digipost. Det som ikke skulle ha skjedd, var at de også fikk tilgang til alle andre sin faktura som var med i samme utsendelse.
Innblikk i andres faktura
– Hva har skjedd?
– Vår underleverandør som har fått oppdraget med å sende ut fakturaer på forsikringer til NSFs medlemmer, har gjort en feil, sier administrasjonssjef i NSF, Pål Kristen Rønnevik.
Han forklarer at firmaet Opus Capita skulle sende ut tre forsendelser med forsikringsfakturaer. I stedet for at fakturaene ble splittet opp da de ble lagt inn i Digipost, fulgte alle fakturaene som skulle ut i samme utsendelse, med i alle fakturaene.
– Det betyr at de som har åpnet fakturaen også har fått tilgang til fakturaene til alle de andre som var med i samme forsendelse, sier Rønnevik.
Før feilen ble oppdaget hadde rundt 20 prosent åpnet fakturaen i Digipost.
– Men alle fakturaer er nå fjernet, sier han.
Brudd på loven om personvern
– Hvor alvorlig er dette?
– Det er alvorlig i den forstand at det er brudd på personopplysningsloven og at det er et meldepliktig avvik, sier Rønnevik.
Han har sendt avviket til Datatilsynet, og alle berørte medlemmer har fått en sms hvor NSF beklager det som har skjedd.
Medlemmer tok kontakt
– Hvordan oppdaget dere feilen?
– Det var flere medlemmer som tok kontakt med oss da de oppdaget at de hadde fått andres fakturaer i tillegg til sin egen, sier han.
– Hvilke opplysninger har de som har åpnet digiutsendelsen fått tilgang til som de ikke skulle ha?
– Før vi oppdaget feilen, kunne de se hvilke forsikringer de andre i utsendelsen har, deres navn og medlemsnummer, samt summen de skal betale for forsikringene, sier han.
Må sikre rutinene
– Kan dette skje igjen?
– Vi gjør i hvert fall det vi kan for at risikoen minimeres. Vi må gå igjennom rutinene på utsendelser og bruk av eksterne leverandører og finne ut hvorfor det gikk galt denne gangen. Det vi kan si sikkert, er at det aldri har skjedd før, sier Rønnevik.
0 Kommentarer