SiO innrømmer også lovbrudd
– Rutinene våre er ikke gode nok, sier administrerende direktør for Studentsamskipnaden i Oslo og Akershus, Lisbeth Dyrberg.
Studentsamskipnaden i Oslo og Akershus (SiO) innrømmer manglende rutiner ved datalagring. Etter Universitas' avsløringer de siste ukene, vedrørende manglende datalagringssikkerhet på Universitetet i Oslo, gjennomførte SiO internkontroll av egne rutiner. Gjennomgangen viste at de ikke holdt seg innenfor Datatilsynets forskrifter.
– Det gjelder elektronisk adgangskontroll av inngangskortene. Vi sletter all informasjon etter 90 dager, men vi ser at det er behov for å informere alle våre brukere om hva og hvor mye informasjon som lagres, sier Lisbeth Dyrberg, administrerende direktør for SiO.
Dette vil si at kortnummer, tidspunkt, sted og i noen tilfeller korteiers navn, blir lagret. Loggingen har foregått på alle SiOs virksomheter, og det berører dermed alle studentene som benytter seg av SIOs 8000 boliger og fire treningssentre. Det forekommer også logging av ansatte. Det skjer hovedsakelig utenfor arbeidstid, når det ikke er fri tilgang i alle bygg. Dyrberg sier at tilgangen til disse dataene er begrenset til få personer, og sier at problemet ligger i at du som privatperson bør få vite hva som blir lagret av opplysninger om deg.
– Hva gjør dere for å rette opp i dette?
– Vi ønsker å få i stand klare rutiner og internkontrollsystem som på dette området beskriver og dokumenterer våre rutiner vedrørende lagring av brukernes personopplysninger og deres bruk av kort. I tillegg ønsker vi å informere om innsynsregler. De jobber nå med å få dette på plass. I mellomtiden skal all logging av kortinformasjon være stoppet, sier Dyrberg.
Hun presiserer at de satte i gang denne prosessen for å være sikre på at de følger loven.