– Vi tar rapporten svært alvorlig og jobber med å skjerpe sikkerheten, sier avdelingsdirektør Iben Schier van den Berg i Barne- og familieetaten i Oslo kommune.
Sensitive barnevern-data i Oslo for dårlig sikret, viser ny rapport
Sensitive opplysninger om barn og unge på institusjon er ikke godt nok sikret i Oslo-barnevernets datasystem. Dataene lå åpne blant annet for dataselskap.
Oslo kommunes bruk av datasystemet BiRK, der sensitive opplysninger om barn og unge på institusjon lagres, har omfattende svakheter, ifølge kommunerevisjonen.
Uvedkommende fikk innsyn i barneverndata
Psykologer med behandlingsansvar for ett barn ved en institusjon fikk tilgang til andre barns sensitive personopplysninger, uten å ha avgitt særskilt taushetserklæring. Også IT-selskapet som satt på driftsansvaret for BiRK hadde innsyn i alle data i systemet. Oslo kommune opplyser til sin egen revisjon at det ikke ble vurdert om opplysningene om barn eller unge skulle anonymiseres overfor IT-selskapet.
I tillegg var passord-sikkerheten for dårlig, ifølge kommunerevisjonen. Brukerne av BiRK trengte ikke ha egne passord videre til datasystemet der de sensitive opplysningene om barn og unge lå lagret. I rapporten står det blant annet: "En slik situasjon gir risiko for at personer tilegner seg sensitive opplysninger uten å ha tjenstlig behov for dem".
– Vi tar kritikken svært alvorlig
– Vi tar konklusjonene i rapporten svært alvorlig og jobber med å skjerpe sikkerhetsrutinene, sier avdelingsdirektør Iben Schier van den Berg i Barne- og familieetaten i Oslo kommune.
Barnevernet i resten av Norge har benyttet BiRK siden 2012. Men Oslo tok i bruk systemet først i 2015, fordi det måtte tilpasses kommunens øvrige digitale systemer.
– Vi tok i bruk BiRK fordi det er viktig med et helhetlig system som kan gi en bedre kvalitet på de tjenestene barnevernet skal levere. Systemet sikrer at Oslo og resten av landet gir et likeverdig barneverntilbud og bidrar til å gi oss mer presis statistikk, sier avdelingsdirektør Schier van den Berg.
– Fornøyde med å bli gransket
Da kommunerevisjonen gransket barne- og familieetatens bruk av BiRK, hadde systemet vært i drift i drøyt ett og et halvt år, og en gjennomgang av sikkerheten var allerede i gang.
– Vi er helt enig i kommunerevisjonens konklusjoner og er fornøyde med å bli gransket. Datasikkerhet har høy prioritet, og revisjonen setter fokus på hvordan vi kan forbedre sikkerhetsrutinene, sier Schier van den Berg.