Persondata-bommert: Udbredt læringsplatform gav barn adgang til data om plejebarn

Selskabet Itslearning rettede først fejlen flere måneder efter henvendelse fra forældre.

Den udbredte læringsplatform Itslearning står til at blive undersøgt af det norske datatilsyn, efter at en bruger fik adgang til oplysninger om et plejebarn.

Det skriver NRK.

Læs også: Persondataforsker: Man skulle tro myndigheder slet ikke tjekker it-systemerne

Et forældrepar kontaktede i marts en lærer i den norske kommune Hordaland. Deres barn havde ved at klikke sig rundt i systemet fundet en side med information om et plejebarn, der også var registreret hos forældrene.

Fra fejlen blev indrapporteret den 3. april, gik der mere end to måneder måneder, før fejlen blev rettet - noget, som Itslearning i dag undskylder for:

Læs også: Ny LAMP-baseret platform skal afløse udskældte Skoleintra

»Vi havde ikke forstået konsekvenserne, som dette havde, og derfor tog det alt for lang tid. Perioden 3. april til 19. juni, hvor brugere i andre kommuner kunne falde over potentielt følsom information, kunne vi have reduceret til et minimum,« siger Arne Bergby, der er daglig leder i Itslearning.

Fejlen har gjort det muligt for børn at finde information om alle andre børn registreret til samme forældre - altså plejebørn og andre søskende. Selskabet bag platformen finder det usandsynligt, at flere brugere skulle have fundet information, der ikke var tiltænkt dem.

Læs også: Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Itslearning anvendes i syv lande - herunder i Danmark som en udvidelse til det udbredte Skoleintra.

Version2 har spurgt Itslearning i Danmark, om fejlen også har gjort sig gældende for danske brugere. På grund af ferie har selskabet dog ikke mulighed for at stille op til interview, oplyser det.

Læs også: It-professor: »Forældre har ikke specielt behov for et nyt kæmpe skolesystem«

I det Datatilsynet i Norge vil man nu se på, om loven er blevet brudt.

»Sådan information skal ikke komme i forkerte hænder, for det er følsom, strengt personlig information. Kun folk som arbejder i Barnevernet (myndighed med ansvar for plejebørn red.) skal vide, hvem der er i pleje. Det er naturligt for os at undersøge, om persondataloven er blevet brudt i denne sag,« siger Bjørn Erik Thon til NRK.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk
Følg forløbet
Kommentarer (5)
Thomas Nielsen

...ville være at bruge et andet udtryk end "bommert" og andre hygge-ord. Ikke bare her, men overalt hvor disse eklatante lovovertrædelser omtales. Ligesom ved dækningen af den pågående skandale i Sverige, skal der bruges langt stærkere ord. Det skal indlejres i vores alles DNA, at der ikke er noget bagatelagtigt i datasjusk.

Kjeld Flarup Christensen

Jeg vil sige at Itslearning har reageret rimeligt professionelt på fejlen. (underforstået, det gør visse andre ikke)

eklatante lovovertrædelser


Det er måske at gå for langt i den anden grøft.

Man kan altid undre sig over den enkelte fejl. Nu er jeg selv bruger af forældreintra, og det minder mildest talt om et kludetæppe, der er bygget op over mange år. Ligesom alle andre offentlige IT systemer.

Når man bygger funktion på funktion, bliver kravspec uoverskuelige, konsekvenserne af ændrer uberegnelige, og prisen et tre cifret millionbeløb.

Kodegenbrug er f.eks. godt for økonomien i et udviklingsprojekt, men tilføjer man en tilladelse i et modul, kan det utilsigtet komme over i andre moduler.

Der er også et modsætningsforhold mellem brugervenlighed og sikkerhed. For at sikre data, bør man adskille funktionerne skarpere, men det kan let gå ud over brugeroplevelsen. Det kan specielt være et problem når en funktion ikke var tænkt ind i første udgave af systemet, men syet på senere. På et tidspunkt er summen af ændringer så stor at systemet burde skrottes og skrives om forfra, men da er det for sent fordi antallet af krav er eksploderet, og opgaven er dømt til at gå galt på enten den ene eller den anden måde.

Log ind eller Opret konto for at kommentere
Pressemeddelelser

Silicom i Søborg har fået stærk vind i sejlene…

Silicom Denmark arbejder med cutting-edge teknologier og er helt fremme hvad angår FPGA teknologien, som har eksisteret i over 20 år.
22. sep 2017

Conference: How AI and Machine Learning can accelerate your business growth

Can Artificial Intelligence (AI) and Machine Learning bring actual value to your business? Will it supercharge growth? How do other businesses leverage AI and Machine Learning?
13. sep 2017

Affecto has the solution and the tools you need

According to GDPR, you are required to be in control of all of your personally identifiable and sensitive data. There are only a few software tools on the market to support this requirement today.
13. sep 2017