Datatilsynet påpeker at Vinmonopolet har ikke hatt gode nok interne rutiner for informasjonssikkerhet, og varsler pålegg om at slike rutiner må utarbeides snarest.
I en pressemelding fra Vinmonopolet sier administrende direktør Knut Grøholt at da vi engasjerte ekstern juridisk bistand, la vi stor vekt på å overholde lover og regler for sivil gransking. Vi innhentet råd fra juridisk ekspertise før det ble foretatt kopiering og innsyn i ansattes e-post.
Datatilsynet hevder også at Vinmonopolets ledelse ikke har overholdt sitt informasjonsansvar overfor tillitsvalgte og ansatte.
Ifølge Grøholt var det som skjedde at etterforsker og advokat Erling Grimstad ble engasjert av Vinmonopolet 22.01.2005 for å gjennomføre en intern gransking. Med fullmakt fra styreleder, Harald Arnkværn, ga Erling Grimstad IBAS i oppdrag å sikre data fra tre servere tilhørende Vinmonopolet.
Kopi ble lagret i safe for gradert materiale i IBAS hovedkontor på Kongsvinger.
Advokat Grimstad fikk 22.2.2005 og 25.04.2005 med begrunnet anmodning overfor styreleder Arnkværn fullmakt til begrenset innsyn i elektronisk materiale vedrørende fem navngitte ansatte, begrunnet enkeltvis for hver av de fem. Grimstad har gjennomgått 40-50 virksomhetsrelaterte e-poster.
- Utskrifter av til sammen 10-15 e-poster ble overlevert Vinmonopolets markedsdirektør for vurdering.
- Det ble ikke gjort funn i e-postene som ga Vinmonopolets ledelse grunnlag for mistanke mot de ansatte. Det er senere gjennomført samtaler med hver enkelt av de fem berørte.
Vinmonopolet vil avgi sitt tilsvar til Datatilsynets varsel om vedtak innen fristen 05.11.2005 og avventer en eventuell politietterforskning.(Vilkår)Copyright Dagens Næringsliv AS og/eller våre leverandører. Vi vil gjerne at du deler våre saker ved bruk av lenke, som leder direkte til våre sider. Kopiering eller annen form for bruk av hele eller deler av innholdet, kan kun skje etter skriftlig tillatelse eller som tillatt ved lov. For ytterligere vilkår se her.