Stortingets administrasjon fikk i januar varsel om at Datatilsynet vil ilegge et gebyr på 2 millioner kroner etter datainnbruddet i 2020. Datatilsynet la særlig vekt på at Stortinget ikke hadde etablert tofaktorautentisering, eller tilsvarende effektive sikkerhetstiltak. Datainnbruddet var knyttet til uautorisert pålogging til epostkontoene til et ukjent antall stortingsrepresentanter og ansatte i administrasjonen og gruppesekretariatene, ble det opplyst.

Stortinget varslet om datainnbruddet 24. august 2020. PST konkluderte med at russiske aktører som er tilknyttet Russlands militære etterretningstjeneste, sto bak innbruddet.

Tirsdag opplyser Stortinget i en pressemelding å ha mottatt endelig vedtak fra Datatilsynet. Der opprettholder tilsynet sitt standpunkt fra varselet i januar om et overtredelsesgebyr på 2 millioner kroner.

Datatilsynet uttrykker samtidig at det mener det er utvist grov uaktsomhet i forbindelse med dataangrepet. Totalt kom personopplysninger fra 13 epostkontoer potensielt på avveie, opplyses det nå.

– Negativ medieoppmerksomhet

Stortingets administrasjon har besluttet å vedta overtredelsesgebyret. Samtidig sier direktøren, Marianne Andreassen, opp sin stilling. Ifølge pressemeldingen har hun bedt om å bli fritatt fra arbeidsplikt i oppsigelsesperioden.

– Jeg har kommet til at jeg ønsker å ta ansvar ved å si opp min stilling. Angrepet avdekket at det ikke var tilstrekkelig IT-sikkerhet på Stortinget i 2020. Det er gjennomført store forbedringer i IT-sikkerheten på Stortinget siden den gangen. Likevel har jeg kommet til at Stortinget som institusjon er best tjent med å få en ny direktør, som kan videreføre forbedringsarbeidet på bred front, uten et så alvorlig vedtak heftende ved seg, skriver Andreassen i pressemeldingen.

Andreassen har tidligere blant annet vært statssekretær for Arbeiderpartiet, og kom til Stortinget fra stillingen som direktør for Statens lånekasse for utdanning.

– Jeg har vært motivert til å ta min del av ansvaret og ryddejobben Stortinget står i når det gjelder representantenes ordninger. Men høy arbeidsbelastning og svært krevende saker over lang tid setter spor. Jeg har også av den grunn kommet til at en annen nå må ta dette videre, skriver Andreassen videre, og trekker frem juks med reiseregninger, flere IT-angrep og en vedvarende negativ medieoppmerksomhet som krevende saker å håndtere.