Det ble funnet 12 brudd på Personopplysningsloven, da Datatilsynet gjennomførte tilsyn hos NAV tidlig i september. Disse bruddene har NAV nå fått pålegg om å rette opp.

Hovedfunnene etter tilsynet dreier seg om hvordan NAV styrer ansattes adgang til personopplysninger i sine systemer. Gjennom NAVs IT-systemer skal ansatte ha hatt tilgang til for store mengder personopplysninger, uten at det har vært systematisk kontroll over deres bruk av systemene.

– Vi er enige med Datatilsynet i at vi har svakheter i håndteringen vår av personvern, og dette tar vi på dypeste alvor. Vi skal umiddelbart gå i gang med å utarbeide tiltak på de områdene vi ikke allerede jobber med, sier Arbeids- og velferdsdirektør, Hans Christan Holte i en pressemelding.

– Flere av områdene Datatilsynet peker på er vi allerede godt i gang med å forbedre. Blant annet har vi anskaffet et nytt system for tilgangsstyring som vi skal begynne å innføre neste år. Det vil bidra til å bedre personvernet betraktelig.

NAV presiserer også at det loggføres når ansatte jobber med en sak som innebærer at de ser personopplysninger.

Etter å ha mottatt varslet har NAV tre uker på seg til å gi tilsvar.