Kvalitetssystemet er ikke berørt

Kvalitetssystemet (produksjonsbasen) til Kristiansand kommune er ikke berørt i saken der firmaet Extend AS i går meldte at de har hatt datainnbrudd.

– Det er avklart at bare en testbase tilhørende kommunen er berørt. Vi har gått gjennom innholdet, og basen inneholder ikke personsensitiv informasjon, sier Sigurd Paulsen.

Paulsen er informasjonssikkerhetsansvarlig i Kristiansand kommune.  

Det har tidligere feilaktig kommet frem i media at kvalitetssystemet (produksjonsbasen) er berørt. 

Kvalitetskrav

Kvalitetssystemet er en digital tjeneste med verktøy og prosedyrer som hjelper kommunen å sikre at tjenestene er trygge, følger lovpålegg, og oppfyller kvalitetskrav og standarder kommunen har satt. 

Systemet skal ikke inneholde personsensitiv informasjon, men har noe informasjon knyttet til beredskap som er unntatt offentlighet. 

Kristiansand og flere andre kommuner får sitt kvalitetssystem levert av Extend AS.

Selve innbruddet har skjedd hos Extend AS, som både har meldt saken til Datatilsynet og til politiet. 

–  Vi går derfor ikke videre med en politianmeldelse, og vurderer ikke at hendelsen har så stor konsekvens for kommunen at det skal meldes av oss til Datatilsynet, sier Paulsen.

Gode systemer

Paulsen peker på at Kristiansand kommune har gode systemer for å hindre uønskede IT-hendelser, og for å begrense skade hvis slike hendelser likevel skjer. 

–  Ved denne hendelsen var kommunens IT-avdeling raskt på saken. Det var også fagsystemansvarlig som i tillegg til kontakt med leverandøren, raskt opprettet kontakt med andre kommuner som er berørt, sier Paulsen. 

–  Vi har et godt etablert nettverk på tvers av fagområder som jobber sammen i disse type situasjoner. Det gjør at vi raskt får tatt tak i situasjoner som måtte dukke opp, sier Paulsen.   

Kontakt for media

Sigurd Paulsen
Informasjonssikkerhetsansvarlig i Kristiansand kommune
9753 3927