Østre Toten kommune og Protector forsikring ASA har kommet til enighet om en erstatning på 1,5 millioner kroner som følge av datainnbruddet i kommunen januar 2021.
I en pressemelding skriver Østre Toten kommune at erstatninger dekker deler av kostnadene ved innbruddet, og at Protectors utgangspunkt var at datainnbruddet ikke var omfattet av ansvarsforsikringen.
Fornøyd kommunedirektør
Kommunedirektør Ole Magnus Stensrud forklarer overfor OA at kommunen hadde to forsikringer, og da de ble utsatt for dataangrepet henvendte de seg til forsikringsselskapet.
– Selv om vi hadde en klausul for dataforsikring i ansvarsforsikringen, så mente forsikringsselskapet at den bare dekket direkte kostnader, altså hvis noen hadde stjålet datamaskinene eller brutt seg inn fysisk.
Det mente kommunen ikke var riktig, og klagde det inn til Finansklagenemda, hvor de fikk medhold. Da kom beskjeden om 100 prosent avkortning på grunn av brudd på sikkerhetsbestemmelser.
– Det mente vi ikke var riktig, og var egentlig klare for å klage de inn igjen. Men så har vi vært i dialog, og oppnådde enighet på erstatning på 1,5 millioner kroner, sier en fornøyd kommunedirektør.
– Selv om det på langt nær dekker kostnadene våre, så er det bra at vi får dekket noe, sier han.
For kommunen har 33 millioner kroner i utgifter direkte relatert til selve datainnbruddet. Østre Toten fikk 16 millioner kroner av kommunal- og regionaldepartementet etter søknad, og med de 1,5 millionene kronene i erstatning gjenstår det 15,5 millioner kroner.
Her jakter politiet spor etter dataangrepet på Toten
Store konsekvenser
Stensrud forteller at dataangrepet har fått store konsekvenser for kommunen.
– Vi oppdaterte HR-systemene våre nå nylig, og da viste det seg at vi måtte gjøre en ekstra jobb på grunn av den gjenopprettingen vi gjorde rett etter datainnbruddet. Så det har fremdeles konsekvenser, forklarer han.
Kommunen har naturligvis også et helt annet kostnadsnivå på drift av IT-løsninger den dag i dag enn før dataangrepet.
Men nå er det satt et punktum for dataangrepet rent økonomisk sett.
– Vi jobber fremdeles med å følge opp alle anbefalinger, og med interne rutiner for å få enda bedre og tryggere datasikkerhet, sier han.
30.000 dokumenter
Etter dataangrepet i januar 2021 ble Østre Toten kommune pålagt å betale fire millioner kroner i bot. Årsaken til at bota var så høy er at Datatilsynet mente ledere og ansatte i kommunen hadde opptrådt grovt uaktsomt.
Dataangrepet omfattet omkring 30.000 dokumenter. I tillegg til at opplysninger om alle innbyggere ble kompromittert, kom mange høyst sensitive opplysninger om enkeltmennesker ut på nettet.
Særlig alvorlig var det at dokumenter som var egnet til å kunne skade barn og personer med særlig behov for vern, var på avveie.
– De er spredt i et ukjent omfang på nettet, skrev Datatilsynet i sin redegjørelse i fjor.
Under angrepet ble så godt som alle datasystemer satt ut av drift, og informasjonen som lå i dem ble kryptert og gjort utilgjengelige for kommunens ansatte.
De klaget på gigantbota – avvist