5 sladde-tabber som har kostet kommuner og virksomheter dyrt

De fleste sladde-tabber skjer ikke fordi noen vil gjøre feil. De skjer fordi noen bruker verktøyet de har tilgjengelig — uten å vite at det ikke er godt nok. Her er fem konkrete tabber med reelle konsekvenser.

Tabbe 1: Svart felt i Word som kan kopieres bort

Hva skjedde

En saksbehandler legger et svart rektangel over et fødselsnummer i Word, eksporterer til PDF og sender filen. Mottakeren trykker Ctrl+A, Ctrl+C — og fødselsnummeret ligger der, fullt lesbart.

Hvorfor det er galt

Et svart felt i Word endrer bare det visuelle laget. Teksten under eksisterer fortsatt i filens datastruktur. PDF-lesere, skjermlesere og søkefunksjoner ser alt.

Hvordan unngå det

Bruk et verktøy som faktisk fjerner teksten fra filen — ikke bare dekker den. Les den fulle forklaringen i «Svart felt er ikke sladding».

Tabbe 2: Kommune publiserte usladdet dom

Hva skjedde

I PVN-2023-30 publiserte en kommune en dom uten å fjerne personopplysninger. Fullstendig usladdet — navn, personnummer og sensitive opplysninger var tilgjengelige for alle.

Konsekvensen

Datatilsynet ga irettesettelse. Kommunen måtte fjerne dokumentet og gjennomgå sine rutiner. Skaden var allerede gjort — opplysningene hadde vært offentlig tilgjengelige.

Hvordan unngå det

Ha en fast rutine: ingen dokumenter publiseres uten sladdingskontroll. Bruk en sjekkliste — se hva som skal sladdes i et vedtak.

Tabbe 3: Tildelingsbrev avslørte konkurrenters timerater

Hva skjedde

I KOFA-2020-666 sendte en oppdragsgiver et tildelingsbrev med totalpoeng, vekting og tilbudspris. Informasjonen var nok til at leverandører kunne beregne konkurrentenes timerater — selv om timeprisene ikke sto eksplisitt.

Konsekvensen

KOFA fastslo brudd på FOA § 7-4. Leverandørene fikk innsikt i konkurrentenes prisstruktur — en klassisk flettingsfare.

Hvordan unngå det

Vurder alltid om gjenværende informasjon kan brukes til å utlede det du har sladdet. Les vår guide om sladding i anbud.

Tabbe 4: Barnevern utleverte vedtak med personnummer

Hva skjedde

I PVN-2020-10 sendte en barneverntjeneste et vedtak med foreldrenes fulle personnummer til et beredskapshjem. Beredskapshjemmet trengte å vite at vedtaket var fattet — ikke foreldrenes fødselsnummer.

Konsekvensen

Personvernnemnda fastslo at personnummeret var unødvendig for formålet og burde vært sladdet. Brudd på dataminimeringsprinsippet i GDPR art. 5.

Hvordan unngå det

Spør alltid: «Trenger mottakeren denne opplysningen?» Hvis svaret er nei — sladd den. Les mer i sladding i barnevernet.

Tabbe 5: Metadata i PDF avslører sladdet innhold

Hva skjedde

Et dokument ble sladdet visuelt, men PDF-ens metadata inneholdt fortsatt forfatterens navn, revisjonsspor og kommentarer med den opprinnelige teksten. En mottaker åpnet egenskapspanelet — og leste det som var «sladdet».

Hvorfor det skjer

PDF-filer inneholder mer enn det synlige innholdet. Metadata kan inkludere:

• Forfatter og organisasjon — kan avsløre hvem som skrev dokumentet
• Revisjonsspor — endringer med «track changes» kan følge med
• Kommentarer og notater — interne merknader som ikke er slettet
• Skjulte lag — bilder eller tekst som er satt til «usynlig»

Hvordan unngå det

Bruk et verktøy som fjerner både synlig tekst og metadata. Sladd rasteriserer hele siden til et bilde — da er metadata, revisjonsspor og skjulte lag borte.

Sladd fjerner tekst, metadata og skjulte lag permanent