Mange bryter reglene
Kontroller Datatilsynet har gjennomført av adgangskontroller rundt på arbeidsplassene, viser at mange ikke følger reglene. I håp om at arbeidsgiverne skal skjerpe seg, er det utarbeidet en ny veiledning.
– Ikke alle har satt seg godt nok inn i hvilke regler som gjelder for å kunne bruke adgangssystemer, sier fagdirektør Knut B. Kaspersen i Datatilsynet.
Det er et generelt forbud mot registrering av unødvendige opplysninger knyttet til adgangskontrollsystemer. Loggopplysninger kan heller ikke lagres i mer enn 90 dager. Datatilsynets kontroller i oljesektoren viste blant annet at et selskap hadde lagrede opplysninger fra 2002 og fram til i dag. Et annet hadde lagret opplysninger fra 2008.
– Et avgjørende punkt ved innføring av slike systemer er at representanter fra de ansatte blir tatt med i drøftinger og at de tilsatte får god informasjon om hvilke rutiner som er knyttet til adgangskontroll-systemet, sier Kaspersen.
I rettledningen som Datatilsynet har utarbeidet, understrekes det at elektroniske tilgangskontroller for å komme inn og ut av arbeidsplassen stadig blir mer vanlig. Systemene styrer hvem som skal ha tilgang til hvilke områder, og lagrer ofte informasjon om passeringer.
Datatilsynet føler derfor behov for å klargjøre hva som kreves før slike systemer tas i bruk og hvilke forpliktelser som følger overfor den som setter det i drift. Det påpekes at rene nøkkelkortsystemer uten lagring av passeringer eller andre personopplysninger, reguleres av andre regler.
Den nye rettledningen ligger ute på Datatilsynets hjemmeside, og kan lastes ned her: http://www.datatilsynet.no/upload/Dokumenter/veiledere/Tilgangskontroll%20i%20arbeidslivet_veileder.pdf
"