Datatilsynet ba i november i fjor Tele2 redegjøre for sikkerheten på nettsidene.
Fem måneder
Tele2 kom med redegjørelsen like over nyttår i år. De forventet et raskt svar fra Datatilsynet.
Det kom ikke. Først 16. mai i år kom svaret – i form av en oppfordring om å bedre sikkerheten – fra Datatilsynet.
Datatilsynet stresset med andre ord ikke med svare Tele2. Tilsynet brukte ikke mindre enn fem måneder på å komme med et svar.
Tele2s markedsdirektør Christian Sæterhaug er forsiktig i sin kommentar.
- Vi mottok Datatilsynets tilbakemelding i mai. Utover det ønsker vi ikke kommentere tilsynets håndtering av saken, sier han.
Ikke prioritert
Leif T. Aanensen, avdelingsdirektør i Datatilsynet, erkjenner at det hele tok sin tid.
– Redegjørelsen fra Tele2, hvor de synes å tilbakevise våre bemerkninger, beroliget oss nok noe. Det gjorde at saken ikke fikk høy prioritet. I tilsynsperiodene er det også begrenset tilgang til saksbehandlere, noe som kan gi så lang saksbehandlingstid, sier han.
Han tar likevel ikke selvkritikk:
– Det får være opp til den enkelte å ta stilling til. Det er i beste fall en grov misforståelse om man tror at dialog med Datatilsynet fritar en virksomhet ansvaret for å sikre personopplysninger tilfredsstillende. I denne saken gjorde vi Tele2 oppmerksom på en mulig svakhet og krevde en redegjørelse om saken. Det innebærer likevel ikke at Tele2 kan sitte på gjerdet uten å foreta seg noe før tilsynet fatter vedtak, sier Aanensen.
Det var i slutten av juli hackere utnyttet et sikkerhetshull på Tele2s nettsider for å skaffe seg personopplysninger fra Folkeregisteret.
