Personopplysningene til 9.000 ansatte i Skatteetaten kan være på avveie etter at de i strid med avtalen hadde vært tilgjengelig for Evrys ansatte i Ukraina.
Et av kravene da Skatteetaten inngikk avtale med IT-selskapet Evry, var at tjenester ikke kunne driftes av ansatte i Ukraina på grunn av sikkerhetshensyn, skriver Dagens Næringsliv. I juni i år bekreftet Evry dette og så på nytt noen måneder senere.
24. oktober oppdager Evry at 14 ansatte i Ukraina likevel hadde hatt tilgang til personopplysningene til 9.000 ansatte, for namsmenn og skatteinnkrevere. Personopplysningene hadde da ligget tilgjengelig i flere måneder for de ansatte i Ukraina. Skatteetaten varslet Datatilsynet om sikkerhetssvikten som kan gi risiko for økt sosial manipulasjon, som phishing.
It-sjef i Skatteetaten Jørn Leonhardsen omtaler dette som veldig alvorlig og et brudd på personvernlovgivningen.
– Vi var ekstra oppmerksomme på at de ikke skulle utøve tjenesten utenfor EØS eller EU. Det fikk vi ved to anledninger eksplisitt bekreftelse på, sier Leonhardsen.
– Dette er en svikt i våre interne rutiner, og vi beklager på det sterkeste at dette skjedde, sier fagansvarlig Jon Bremnes i Evry, som sier hendelsen vil bli gransket for å hindre at et slikt avvik skjer igjen.