ID-tyveri personvern

Risiko for ID-tyveri i deler av HMS-kort bransjen

Noen av firmaene i HMS-kort bransjen har forenklet forretningsprosessen så mye at det vil kunne føre til ID-tyveri.

Alle som arbeider på bygge- og anleggsplasser og i renholdsbransjen trenger HMS-kort (http://www.arbeidstilsynet.no/fakta.html?tid=95426). Flere konsulentfirmaer tilbyr å bestille HMS-kortene for enkeltpersoner og bedrifter.

Noen av konsulentfirmaene ber en sende inn nødvendig informasjon på vanlig e-post. Dette er kortinnehavers bilde, signatur og kopi av legitimasjon (med fødselsnummer).  Siden denne informasjonen går på vanlig e-post, er den synlig for mange på Internett. Vanlig e-post kan sammenlignes med et vanlig postkort, der mange kan lese det som står på baksiden. Har HMS-kort konsulentfirmaet e-post adresse på andre siden av kloden, er det mange som kan ha sett informasjonen på veien. Det meste av all datatrafikk til utlandet går via Sverige, der svensk etterretning har lov til å lagre og lese all datatrafikk som går igjennom landet. Dette er også slik de kriminelle gjør, de leser og lagrer informasjonen og kan også selge den videre. Dersom personlig informasjonen kommer i feil hender, vil det kunne føre til ID-tyveri. Har kriminelle stjålet identiteten din, kan de gjøre livet ditt til et mareritt. Normalt kan det ta et år før du oppdager det.

De to siste årene har 150.000 nordmenn blitt utsatt for ID-tyveri meldte Dagbladet 8. februar 2016 (http://www.dagbladet.no/nyheter/150-000-nordmenn-utsatt-for-id-tyveri-pa-to-ar-slik-unngar-du-a-bli-en-av-dem/60399955).  Og antallet som blir utsatt for ID-tyveri er økende.

Å sende informasjon via kryptert*) e-post er en måte å forhindre at personopplysninger kommer i feil hender. Det er også beskrevet av Datatilsynet at dersom fødselsnummer skal sendes i e-post eller ved hjelp av annen telekommunikasjon, så skal det krypteres – med henvisning til Forskrift om behandling av personopplysninger (personopplysningsforskriften § 10-2) (https://www.datatilsynet.no/personvern/Personopplysninger/Fodselsnummer/)

Dersom en ønsker å benytte seg av konsulentfirmaer for å håndtere bestilling av HMS-kort, så bør holde seg unna de «useriøse» aktørene i bransjen. Ikke bruk de firmaene som ber deg sende inn personopplysninger på vanlig ukryptert e-post eller på annen ukryptert telekommunikasjon.

Egentlig kan du gjøre alt selv, ved å benytte de offentlige sidene som finnes: https://www.byggekort.no/og https://www.renholdskort.no/  Her kan du laste opp bilde, kopi av legitimasjon og signatur – og få HMS-kort tilsendt til en brøkdel av prisen.  Dette er også omtalt på Byggmesteren sine side – Rimelig å fikse HMS-kort selv (https://byggmesteren.as/2016/01/07/rimelig-a-fikse-hms-kort-selv/).

*) https://www.datatilsynet.no/regelverk-og-skjema/behandle-personopplysninger/kryptering/