Etter dataangrepet ble Østre Toten kommune pålagt å betale fire millioner kroner i bot. Kommunen mener bota er for høy og klaget. Nå er det klart at klagen er avvist. Det skriver Totens blad.

Kommunedirektøren Ole Magnus Stensrud sier i en kommentar etter avgjørelsen at han ikke er enig i denne beslutningen.

– Det er overraskende at dette har tatt såpass lang tid å få dette avklart. Jeg mener at dette ikke er en riktig avgjørelse. Det vesentlige punktet i vår anke er at jeg mener at kommunen ikke har opptrådt uaktsomt, sier Stensrud til OA.

Neste instans til å behandle saken er Personvernnemnda. 22. august er fristen for å komme med merknader og deretter vil nemndas sekretariat behandle saken. Saksbehandlingstid er trolig cirka fem måneder, ifølge Totens blad.

Tøff kritikk

Som OA tidligere har skrevet er årsaken til den høye bota er redegjort for av Datatilsynet. Tilsynet mener kommunens ledere og ansatte har opptrådt grovt uaktsomt. Særlig tøff er kritikken mot kommunens ledelse fordi den kan delegere oppgaver, men ikke ansvaret for det som skjedde.

Dataangrepet omfattet omkring 30.000 dokumenter. I tillegg til at opplysninger om alle innbyggere ble kompromittert, kom mange høyst sensitive opplysninger om enkeltmennesker ut på nettet.

Ukjent omfang

Særlig alvorlig er det at dokumenter som er egnet til å kunne skade barn og personer med særlig behov for vern, er på avveie.

– De er spredt i et ukjent omfang på nettet, skriver Datatilsynet i sin redegjørelse.

– Det er avdekket at datasikkerheten vår ikke var verre eller bedre enn gjennomsnittet i Kommune-Norge. Men det er tøft å lese at jeg har opptrådt «grovt uaktsomt», sa kommunedirektør Ole Magnus Stensrud til OA da størrelsen på bota ble kjent.

Overtredelsesgebyr også til Stortinget

Østre Toten kommune var ikke alene om å få et omfattende datainnbrudd.

Høsten 2020 ble Stortinget utsatt for datainnbrudd, og Datatilsynet varslet i januar et gebyr på to millioner kroner for manglende sikkerhetsnivå. Datatilsynet har nå vurdert Stortingets merknader og sendt vedtak der vi opprettholder det varslede gebyret.

– Vår konklusjon er at stortingsadministrasjonen ikke gjennomførte egnede tekniske og organisatoriske tiltak for å oppnå et tilstrekkelig sikkerhetsnivå, sier konstituert direktør Janne Stang Dahl.