Norsk kommune får GDPR-bøde på 2 millioner: Tilsidesatte test af app og elevdata blev lækket

Illustration: Arndale/Bigstock
Skoleforvaltningen i Oslo har fået GDPR-bøde for læk af elevdata.

Skoleforvaltningen i Oslo har af Datatilsynet i Norge fået en bøde på to millioner norske kroner for overtrædelse af persondataloven som følge af et datalæk fra skole-hjem-samarbejdsapp'en Skolemelding.

Sagen begyndte i september 2018, hvor avisen Aftenposten afslørede, at persondata for 63.000 elever var tilgængelige på nettet som følge af en fejl i mobilapplikationen Skolemelding.

»Vi anser dette for meget alvorligt, hvilket afspejles i, at dette er det højeste gebyr, vi har varslet, efter at de nye persondataregler er trådt i kraft,« siger direktør i Datatilsynet Bjørn Erik Thon til utdanningsnytt.no.

Oslo kommune er udover bøden blevet pålagt at iværksætte organisatoriske og tekniske tiltag omkring Skolemelding for at forhindre kommunikation af personoplysninger, som det lyder i et brev fra Datatilsynet til Oslo kommune.

Datalækket blev opdaget af en systemudvikler, hvorfor kommunen også kritiseres for, at tilsynet får viden om sagen fra en privatperson, ligesom det er kritisabelt, at det skete via medierne og ikke ved en direkte henvendelse.

Datatilsynet peger på på mangelfuld test som en vigtig årsag til, at der gives bøde. Manglende test bliver betegnet som uagtsomt. Kommunen er derfor blevet pålagt regelmæssig test, analyse og vurdering af iværksatte sikkerhedstiltag.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Kommentarer (8)
sortSortér kommentarer
  • Ældste først
  • Nyeste først
  • Bedste først
Lars Petersen

Kommer skatteyderne i Oslo så til at betale mere i kommunekskat, eller bliver der skåret ned på antallet af lærere i kommunen, eller hvor har man tænkt at pengene skal komme fra?
Man burde måske overveje om ikke bøden skulle droppes og lade de ansvarlige få nogle personlige problemer, i stedet for at give borgerne problemer med at betale en bøde.

  • 1
  • 3
Bjarne Nielsen

... i stedet for at give borgerne problemer med at betale en bøde.

2M lyder ikke som noget, der vil give borgerne i fællesskab mærkbare problemer, og man kan starte med at bruge af de penge, som man valgte at "spare", ved at springe over, hvor gærdet var lavest.

Og hvis det giver borgerne problemer, så må de sørge for at give udtryk for det på en måde, som gør at det ikke sker igen. Det kan meget vel få personlige konsekvenser, for nogen skal så overbevise os andre om, at deres tåbelige beslutningen ikke udspringer af inkompetence, og at vi fremover kan tiltro dem sådanne "vanskelige" beslutninger.

  • 1
  • 0
Hans Nielsen

"Man burde måske overveje om ikke bøden skulle droppes og lade de ansvarlige få nogle personlige problemer,"

Man kan jo håbe på at de snart har valg.
Men politiker har lidt mindre penge at sprede ud, og skal stå på mål, for evt besparelser. Så måske et krav øge om sikkerhed kommunikeres ned.

Men igen vil fængslestrafe i slemme, eller ved gentagen sager til ledelse og de ansvarlige hjælpe.

  • 1
  • 1
René Nielsen

Tag en mellemstor kommune som Vejle med omkring 6.8 mia DKK i ”indtægter”. Disse indtægter er når det kommer til stykket, på forhånd budgetteret væk, selvom de fleste ville synes at det var mange penge og der nok lige var til en ny ”cykelsti” eller noget andet.

Der er i realiteten ikke noget økonomisk råderum til bøder, men det betyder da ikke at Vejle kommune ikke skal have en bøde, hvis Vejle kommune ikke overholder loven.

Selvfølgelig skal det da gå udover borgerne i kommunen, hvis ikke kommunen overholder loven. Borgerne er jo fælles med kommunen i ”medvind og modvind”.

Hvordan skulle vi som borgere ellers kunne vide om folkestyret performer? Hvis nu en børnehave eller to skulle lukkes og børnene sendes hjem, fordi kommunen skal betale en bøde, så tror jeg at den ballade ville medføre - et øget politisk fokus på lovens overholdelse.

Som det har været indtil nu, så har en myndighed som en kommune jo intet incitament til at overholde loven og det ser man på mange områder. Det er ikke kun indenfor IT.

En af mine kammerater er familieretsadvokat og han fortæller jævnligt om kommuner som ser stort på at en domstol har underkendt kommunen i f.eks. børnesager. Kommunerne følger simpelhen ikke domstolens afgørelse.

Hvor tit har Datatilsynet indtil nu ikke forsøgt at få f.eks. kommuner til at overholde loven?

Så jeg går ind for bøder som en variant af kollektiv straf – da jeg ikke ser noget alternativ til bøder.

  • 3
  • 1
Bo Andersen

Enig - der er kun een betaler og det er skatteborgeren og derfor er bøder til det offentlige asocialt.

I stedet bør man gøre dem med de fine ledertitler og pæne lønninger personligt ansvarlige - for hvis de ikke står til ansvar når det kommer til stykket, hvorfor skal de så aflønnes for det ?

  • 1
  • 0
Log ind eller Opret konto for at kommentere
IT Company Rank
maximize minimize