Gå til innhold

15 000 Nav-ansatte har tilgang til «alt» om deg, og mange av dem snoker i systemene


Anbefalte innlegg

Videoannonse
Annonse

Håpar å få sjå fleire Digi-artiklar med emneknagg #Snoking i tida framover.

Kor mange kontorarbeidarar er det som har tilgang til folkeregisteret, her i landet? Kvifor skal desse ganske så anonymt kunne sjå kven eg bur eller har budd med, om eg har hatt gjeld, osb. _utan_ at det kan sporas?

  • Liker 6
Lenke til kommentar

Hvis man begynner å grave litt vil man nok finne veldig mange tilfeller av snoking i mange forskjellige statlige organisasjoner.

 

Har en bekjent som jobber i en annen statlig organisasjon hvor de har veldig store muligheter til å innhente informasjon fra stort sett over alt og ingen logg i systemene eller plikt til å loggføre selv. Han hadde ikke noe problem med å snoke på verken kollegaer eller bekjente, og han kunne stort sett få tak i den informasjonen han ville ved å ta en telefon.

Lenke til kommentar

Underlig, har alle admin-tilgang?

 

Men lite slår vel nav på udugelighet.....

 

Nei, de har ikke admin tilgang. Men det "tjenestelige behovet" medfører grunntilgang til svært mye. Om f.eks en person kommer inn å skal ha hjelp, så krever det tilgang til svært mange systemer. Og man kan ikke ha systemer der saksbehandlere må si til den som kommer på kontoret/ringer - kan du komme igjen om en uke - for jeg må få tillatelse til gå inn i de nødvendige datasystemer støtt.

 

Problemet er vel heller systemer for logging og åpenhet for klienter om dette.

 

I hovedsak er nok de fleste i NAV svært dugelige, de udugelig er nok politikerne som etablerte en mastodont som alle sa ville medføre problemer.

  • Liker 3
Lenke til kommentar

 

Underlig, har alle admin-tilgang?

 

Men lite slår vel nav på udugelighet.....

 

Nei, de har ikke admin tilgang. Men det "tjenestelige behovet" medfører grunntilgang til svært mye. Om f.eks en person kommer inn å skal ha hjelp, så krever det tilgang til svært mange systemer. Og man kan ikke ha systemer der saksbehandlere må si til den som kommer på kontoret/ringer - kan du komme igjen om en uke - for jeg må få tillatelse til gå inn i de nødvendige datasystemer støtt.

 

Problemet er vel heller systemer for logging og åpenhet for klienter om dette.

 

I hovedsak er nok de fleste i NAV svært dugelige, de udugelig er nok politikerne som etablerte en mastodont som alle sa ville medføre problemer.

Så hvis de fleste er så dugelige- hvofor bruker de 10-30 uker på å godkjenne en så enkel søknad som foreldrepenger? De har tydeligvis tilgang til 100% av de det trenger.

Lenke til kommentar

 

 

De fleste snoker på seg selv, kolleger, familie, bekjente og kjendiser.

 

Er det eigentleg snoking når du søker på deg sjølv? Alle har vell googla seg sjølv for å finne ut kva som ligg på nettet, og det å sjekke opp kva detaljar som ligg på andre databasar som du har tilgang til er vell berre ein forlengelse av eit generelt google søk?

I ein del tilfeller er det vell også formålstjenelig å søke på seg sjølv når ein skal prøve ut eller teste funksjonalitet i databasen?

Aller helst skulle det sikkert vært oppretta ein "testperson" som ein kan søke opp og prøve ut funksjonalitet mot, men i mangel på slikt så er det vell betre å søke på seg sjølv i staden for å søke på naboen?

 

 

 

Reint teknisk er nok dette ein smal sak å ordne, f.eks. ved at det automatisk blir sendt ut epostvarsel eller SMS til nærmaste leder eller personen som saksbehandlaren klikker seg innpå. Dette kunne fungert slik som ved kredittsjekk der du får tilsendt kvitering på kva selskap som har bestilt kva aktør til å foreta ein kredittvurdering av deg.

Spørsmålet er berre om det er fornuftig ressursbruk i forhold til problemet med snoking?

 

Å legge inn søkelogg og basere seg på at arbeidsgiver tar stikkprøver der søkelogg blir sjekka opp mot brukarhenvendelsar må vell være ein langt enklare og mindre arbeidskrevande kontrollrutine?

Lenke til kommentar

Så hvis de fleste er så dugelige- hvofor bruker de 10-30 uker på å godkjenne en så enkel søknad som foreldrepenger? De har tydeligvis tilgang til 100% av de det trenger.

Nytt prosjekt nå, som skal automatisere mye saksbehandling.

https://www.nav.no/no/NAV+og+samfunn/Innhold+til+NAV+og+samfunn+forside/Nyheter/stortinget-sa-ja-til-stort-it-prosjekt-i-nav

Men som Bolson er inne på er mange ikke så optimistiske for dette, da slike store prosjekter ikke er måten gjøre utvikling på.

 

Foreldrepenger-søknaden er forøvrig ikke så lett som man tror. Enormt mange kombinasjoner av adopsjon eller fødsel, engangsstønad, overføring av perioder mellom far og mor, overlappende perioder, utsettelse av perioder osv. gir relativt hårete kode...

 

Underlig, har alle admin-tilgang?

 

Men lite slår vel nav på udugelighet.....

Nei, man har stort sett begrenset tilgang. Reglene er typ at man kun har tilgang til å søke opp personer som har tilknytning til det nav-kontoret man er saksbehandler for, som typisk da er folk som bor i samme kommune som kontoret ligger. Enkelte saksbehandlere har litt større tilgang, men få kan søke opp hvem som helst.

Fra nrk: https://www.nrk.no/norge/mange-frykter-nav-snoking_-_-flere-har-hatt-grunn-til-bekymring-1.13255907

 

10-15.000 Nav-ansatte har tilgang til sensitive personopplysninger, men det er flere begrensninger i hvem som kan søke på hva.

.

Å legge inn søkelogg og basere seg på at arbeidsgiver tar stikkprøver der søkelogg blir sjekka opp mot brukarhenvendelsar må vell være ein langt enklare og mindre arbeidskrevande kontrollrutine?

Dette finnes allerede. Som man kan se i artikkelen til nrk kan de i ettertid finne ut hvem som har søkt på hva. Spørsmålet er om noen faktisk gjør disse stikkprøvene.
Lenke til kommentar
Gjest Slettet-Pqy3rC

Det hviler en del på opplæring av de ansatte, men uansett vil det nok eksistere mennesker som ikke klarer å motstå egen nysgjerrighet. Så jeg vil heller tro det er få som sniker mye, enn mange som sniker litt.

 

Det er relativt vanskelig å få gode/effektive systemer på plass dersom systemene skal bygges uten noen tillit til brukere/ansatte. Så teknisk må en kanskje velge en gylden middelvei.

En bør kanskje ha på plass systemer i bakkant som kontinuerlig analyserer arbeidsmønste for å finne de største synderene. Men det spørs jo hvor stor overvåkningen av ansattes handlinger (i systemene) kan være uten at arbeidsgiver bryter rettigheter de måtte ha.

Endret av Slettet-Pqy3rC
Lenke til kommentar

Med tilgang til journaler på nettet kan man sånn smått begynne å oppdage at det faktisk er noen opplysninger som blir feiltolket eller skrevet ned feil, nesten hver gang. Og videre er det på vei inn mulighet til å selv skrive inn opplysninger.

 

Tenk om dette var standarden for NAV og byggesakskontorene også. De hadde riktig nok ikke fått gjort noe i mellom alle korreksjonene.

Lenke til kommentar

Minner meg litt om hvordan hver studass kunne se karakterutskrift på nesten hvem som helst.

Og mange brukte dette for å finne partnere til prosjektarbeid, eller bytte gruppe, eller presse folk ut av grupper avhengig av hva de fant ut.

 

Ut i fra hva de ansvarlige for it's learning sa når det kom for lyse, så er det sikker fortsatt mulig.

Lenke til kommentar

Hvorfor logges det ikke hvem som har vært inne på de forskjellige da? 

Og at de eneste som har tilgang til denne informasjonen er noen høyere i systemet og evt den som blir søkt på selv?

Fordi sjefene vil ha total tilgang for å kunne foreta vurderinger bl. a. med tanke på ansettelsesforhold - man velger mennesker som man antar at man går best overens med (som er like en selv), og ikke minst: Mennesker som gir avslag på søknader slik at måltallene oppnås.

Lenke til kommentar

Snoking er det fullt mulig å detektere med moderne analytics/maskinlæring. Ta kontakt og vi kan bidra.

 

Skal du "pazzinga" NAV ansatte ?

Jeg tror du er rette mannen for jobben dog, en hver som nevner "moderne maskinlæring" som en løsning på noe som generelt sett kan ordnes med et par logfiler, passer rett inn i NAV's utviklermiljø.

Endret av adeneo
Lenke til kommentar

1. Alle oppslag må loggføres.

2. Loggen må gjøres tilgjengelig i Altinn eller tilsvarende. Det er ikke tilfredsstillende at borgeren kan søke om å få se loggen.

3. I tilfeller der en henvendelse fra borgeren nødvendiggjør oppslag, må kundebehandleren slå inn en kode fra borgeren. Kundebehandleren må ikke ha tilgang uten borgerens godkjenning.

  • Liker 1
Lenke til kommentar

 

Snoking er det fullt mulig å detektere med moderne analytics/maskinlæring. Ta kontakt og vi kan bidra.

 

Skal du "pazzinga" NAV ansatte ?

Jeg tror du er rette mannen for jobben dog, en hver som nevner "moderne maskinlæring" som en løsning på noe som generelt sett kan ordnes med et par logfiler, passer rett inn i NAV's utviklermiljø.

nav har kun to loggfiler? du milde, det er jo enda færre enn politiet!
Lenke til kommentar

Opprett en konto eller logg inn for å kommentere

Du må være et medlem for å kunne skrive en kommentar

Opprett konto

Det er enkelt å melde seg inn for å starte en ny konto!

Start en konto

Logg inn

Har du allerede en konto? Logg inn her.

Logg inn nå
  • Hvem er aktive   0 medlemmer

    • Ingen innloggede medlemmer aktive
×
×
  • Opprett ny...