Norge

Kritikkverdig IKT-sikkerhet i departementene

Riksrevisjonen kritiserer dårlig datasikkerhet i regjeringens IT-systemer. En undersøkelse viser at arbeidet med en ny løsning har vært planlagt på nytt og er forsinket.

En mann med hvitt hår og briller taler foran en mikrofon, delvis rammet inn av uskarpe forgrunnsformer.
– Dette har medført at viktige oppgaver DIO skal utføre for departementsfellesskapet er blitt nedprioritert. Det er ikke tilfredsstillende, sier riksrevisor Karl Eirik Schjøtt-Pedersen.
NTB NTB
Publisert Sist oppdatert

– Vi har funnet flere svakheter i arbeidet med sikkerhet. Det er kritikkverdig, sier riksrevisor Karl Eirik Schjøtt-Pedersen i en pressemelding.

I 2025 overtok DIO (en ny IT-organisasjon for departementene) ansvaret for IT-systemene. Dette uten at sikkerhetstilstanden var dokumentert.

Riksrevisoren mener det er uheldig at DIO ikke fikk nødvendig oversikt over sikkerhetstilstanden ved overlevering. I tillegg manglet DIO grunnleggende sikkerhetsfunksjoner i sine egne systemer.

Riksrevisor Schjøtt-Pedersen sier at alt dette har ført til at DIO har jobbet med høy risiko i altfor lang tid.

– Dette har medført at viktige oppgaver DIO skal utføre for departementsfellesskapet er blitt nedprioritert. Det er ikke tilfredsstillende, sier Schjøtt-Pedersen.

datasikkerhet departementer informasjonsteknologi norge personvernpolicy politikk produkter og tjenester økonomi og næringsliv regjeringsplattform styresmakter