Dátueftirlitið
Dátueftirlitið   /   Um Dátueftirlitið   /   Tíðindi   /   Klaksvíkar kommuna fingið álvarsliga átalu og kravboð frá Dátueftirlitinum
27-04-2026

Klaksvíkar kommuna fingið álvarsliga átalu og kravboð frá Dátueftirlitinum

Tann 24. september 2024 sendi Klaksvíkar Kommuna eina fyribils fráboðan um trygdarbrot til Dátueftirlitið. Í einari gjøllari frágreiðing í november 2024 greiddi Klaksvíkar kommuna frá, at teldusníkar høvdu fingið atgongd til KT-skipanirnar og brongla tær. Klaksvíkar kommuna greiddi frá, at teldusníkarnir høvdu verið í skipanunum síðani 8. september 2024 og fram til 28. september 2024, tá alt netverkið varð lukkað niður.

Tá slík trygdarbrot henda, kannar Dátueftirlitið, um dátuábyrgdarin/dátuviðgerðin, áðrenn trygdarbrotið hendi, hevur sett hóskandi tøknilig og bygnaðarlig trygdartiltøk í verk. Í § 46 í dátuverndarlógini er ásett, at dátuábyrgdarar skulu seta í verk hóskandi tøknilig og bygnaðarlig tiltøk, sum tryggja eitt trygdarstøði, ið hóskar til váðarnar, sum standast av viðgerðini.

Dátueftirlitið sendi Klaksvíkar kommunu eina røð av spurningum. Spurt var um hvørjar trygdarfyriskipanir vóru settar í verk, áðrenn trygdarbrotið fór fram, og biðið var um avrit av teimum váðametingunum, ið trygdin var bygd á.

Eftir at hava kannað málið, kundi Dátueftirlitið staðfesta, at Klaksvíkar kommuna onga váðameting hevði gjørt, áðrenn trygdarbrotið fór fram. Viðmerkjast skal, at um ein dátuábyrgdari onga váðameting hevur gjørt, er tað í sær sjálvum nóg mikið til, at Dátueftirlitið metir, at trygdin ikki er nøktandi.

Skjalfesti politikkurin hjá kommununi bygdi í ávísan mun á ISO/IEC 27001 og 27002, men í politikkinum vóru eisini ávísir veikleikar.

Í sambandi við trygdarbrotið hevði Klaksvíkar kommuna fingið eina útlendska KT-trygdarfyritøku at gera eina frágreiðing um, hvussu álopið varð framt. Við støði í frágreiðingini kundi Dátueftirlitið staðfesta, at verksetta trygdin als ikki var á nøktandi støði. Dátueftirlitið metti, at um kommunan hevði gjørt eina nøktandi váðameting og hevði verksett ein nøktandi KT-trygdarpolitikk, hevði kommunan havt eyðmerkt teir veikleikar í verjuni, ið gjørdu tað gjørligt hjá teldusníkunum at bróta inn í KT-skipanirnar og soleiðis kunnað fyribyrgt trygdarbrotinum.

Í frágreiðingini hevði útlendska KT-trygdarfyritøkan viðmerkt, at tað var mest sannlíkt, at teldusníkarnir høvdu tikið avrit av upplýsingunum, áðrenn teir høvdu bronglað allar skipanirnar. Í samskiftinum við Klaksvíkar kommunu seinni bleiv eisini greitt, at teldusníkarnir høvdu stolið upplýsingarnar.

Samanumtikið metti Dátueftirlitið, at Klaksvíkar kommuna við grovum ósketni hevði brotið § 46 í dátuverndarlógini. Dátueftirlitið valdi at geva Klaksvíkar kommunu álvarsliga átalu og kravboð um at gera eina váðameting. Av tí at Klaksvíkar kommuna síðani trygdarbrotið hevur uppstigað KT-trygdina, fekk  kommunan kravboð um, at eftir at ein váðameting er gjørd, skal kommunan – við støði í váðametingini -, taka støðu til, um uppstiganin av KT-trygdini er nøktandi, ella um aðrar betringar skulu gerast