Datatilsynet ba i november i fjor Tele2 redegjøre for sikkerheten på nettsidene.

Fem måneder

Tele2 kom med redegjørelsen like over nyttår i år. De forventet et raskt svar fra Datatilsynet.

Det kom ikke. Først 16. mai i år kom svaret – i form av en oppfordring om å bedre sikkerheten – fra Datatilsynet.

Datatilsynet stresset med andre ord ikke med svare Tele2. Tilsynet brukte ikke mindre enn fem måneder på å komme med et svar.

Tele2s markedsdirektør Christian Sæterhaug er forsiktig i sin kommentar.

- Vi mottok Datatilsynets tilbakemelding i mai. Utover det ønsker vi ikke kommentere tilsynets håndtering av saken, sier han.

Ikke prioritert

Leif T. Aanensen, avdelingsdirektør i Datatilsynet, erkjenner at det hele tok sin tid.

– Redegjørelsen fra Tele2, hvor de synes å tilbakevise våre bemerkninger, beroliget oss nok noe. Det gjorde at saken ikke fikk høy prioritet. I tilsynsperiodene er det også begrenset tilgang til saksbehandlere, noe som kan gi så lang saksbehandlingstid, sier han.

Han tar likevel ikke selvkritikk:

– Det får være opp til den enkelte å ta stilling til. Det er i beste fall en grov misforståelse om man tror at dialog med Datatilsynet fritar en virksomhet ansvaret for å sikre personopplysninger tilfredsstillende. I denne saken gjorde vi Tele2 oppmerksom på en mulig svakhet og krevde en redegjørelse om saken. Det innebærer likevel ikke at Tele2 kan sitte på gjerdet uten å foreta seg noe før tilsynet fatter vedtak, sier Aanensen.

Det var i slutten av juli hackere utnyttet et sikkerhetshull på Tele2s nettsider for å skaffe seg personopplysninger fra Folkeregisteret.