En konfirmantfar meldte fra til personvernombudet at påmeldinger i ett av kirkens fagsystem ble sendt i e-post etter at faren hadde lagt inn opplysningene. Å sende personopplysninger på e-post er dårlig praksis.
Informasjonssikkerhetsansvarlig i Kirkerådet undersøkte hendelsen og kontaktet leverandøren. Heretter blir det bare sendt en bekreftelse via e-post, og brukeren kan logge seg på leverandørens «Min side» for å se og rette sine personopplysninger.
– Det er viktig at personopplysninger om våre medlemmer behandles på en sikker måte og i tråd med personvernforordningen, sier Jan Rune Fagermoen, som er avdelingsdirektør i Kirkerådets avdeling for digitalisering og utvikling.
Hendelsen er meldt til Datatilsynet i tråd med i personvernforordningens artikkel 33.
Satsing på personvern og informasjonssikkerhet
Den norske kirke behandler personopplysninger om kirkens 3,6 millioner medlemmer. I løpet av 2021 har kirkevergene inngått tilslutningsavtaler på vegne av fellesrådene. Det betyr at personvern og informasjonssikkerhet i felles systemer håndteres sentralt av kirkens sikkerhetsutvalg, hvor det sitter representanter for hele trossamfunnet.
I Kirkerådets sekretariat er det ansatt personvernombud og informasjonssikkerhetsansvarlig som skal komme hele trossamfunnet til gode. Disse har blant annet dialog med leverandører av fagsystemer til kirkens ansatte.