Datalekkasje
Fredag 18.10 ble det avdekket at personopplysninger om ansatte i Tensio lå offentlig tilgjengelig på en ekstern nettside.
Nettsiden personopplysningene var eksponert på er en nettside som brukes i forbindelse med anbudsprosesser. Opplysningene hadde vært tilgjengelig på dette nettstedet siden 13. august 2024.
Umiddelbart etter hendelsen ble avdekket, ble tiltak i henhold til gjeldende forskrifter iverksatt, og tiltak for å få informasjonen fjernet ble gjennomført. Datatilsynet ble i tillegg umiddelbart varslet, og har vært oppdatert underveis siden hendelsen ble avdekket.
Bakgrunnen for hendelsen
Hendelsen oppsto som følge av en feil gjort i en intern arbeidsprosess i samarbeid med en våre partnere.
I forbindelse med dette arbeidet er det lastet opp dokumenter som ikke skulle vært lastet opp på den aktuelle nettsiden. Dokumentene inneholdt personopplysninger om ansatte i Tensio, inkludert fødselsnummer og lønnsinformasjon. En av personopplysningene i datalekkasjen var informasjon om uførestatus. I kolonnen under uførestatus var det et informasjonsfelt der det enten sto «U» eller ingenting (blankt felt). Dokumentene var del av et underlag for en anbudsprosess knyttet til pensjon.
Det er viktig å understreke at datalekkasjen ikke har inneholdt informasjon om sykdommer eller sykdomshistorikk.
Videre oppfølging
Ansatte i Tensio er informert om hendelsen, og tiltak for å ivareta ansatte på en best mulig måte i etterkant av hendelsen er iverksatt.
Som følge av hendelsen vil Tensio sette i gang et eget oppfølgende arbeid for å sikre læring for å unngå slike og lignende hendelser i fremtiden.
Tensio vil også dele informasjon om denne læringen med samarbeidspartnere og andre for å bidra til økt innsikt om hvordan slike hendelser kan forebygges og håndteres best mulig.
Konsernsjef i Tensio, Audhild Kvam, beklager hendelsen på det sterkeste, og varsler i tillegg at det blir et viktig oppfølgende arbeid knyttet til læring.
