Persondata-bommert: Udbredt læringsplatform gav barn adgang til data om plejebarn

Selskabet Itslearning rettede først fejlen flere måneder efter henvendelse fra forældre.

Den udbredte læringsplatform Itslearning står til at blive undersøgt af det norske datatilsyn, efter at en bruger fik adgang til oplysninger om et plejebarn.

Det skriver NRK.

Læs også: Persondataforsker: Man skulle tro myndigheder slet ikke tjekker it-systemerne

Et forældrepar kontaktede i marts en lærer i den norske kommune Hordaland. Deres barn havde ved at klikke sig rundt i systemet fundet en side med information om et plejebarn, der også var registreret hos forældrene.

Fra fejlen blev indrapporteret den 3. april, gik der mere end to måneder måneder, før fejlen blev rettet - noget, som Itslearning i dag undskylder for:

Læs også: Ny LAMP-baseret platform skal afløse udskældte Skoleintra

»Vi havde ikke forstået konsekvenserne, som dette havde, og derfor tog det alt for lang tid. Perioden 3. april til 19. juni, hvor brugere i andre kommuner kunne falde over potentielt følsom information, kunne vi have reduceret til et minimum,« siger Arne Bergby, der er daglig leder i Itslearning.

Fejlen har gjort det muligt for børn at finde information om alle andre børn registreret til samme forældre - altså plejebørn og andre søskende. Selskabet bag platformen finder det usandsynligt, at flere brugere skulle have fundet information, der ikke var tiltænkt dem.

Læs også: Forældre fandt banale sikkerhedshuller i udbredt it-system til børnehaver

Itslearning anvendes i syv lande - herunder i Danmark som en udvidelse til det udbredte Skoleintra.

Version2 har spurgt Itslearning i Danmark, om fejlen også har gjort sig gældende for danske brugere. På grund af ferie har selskabet dog ikke mulighed for at stille op til interview, oplyser det.

Læs også: It-professor: »Forældre har ikke specielt behov for et nyt kæmpe skolesystem«

I det Datatilsynet i Norge vil man nu se på, om loven er blevet brudt.

»Sådan information skal ikke komme i forkerte hænder, for det er følsom, strengt personlig information. Kun folk som arbejder i Barnevernet (myndighed med ansvar for plejebørn red.) skal vide, hvem der er i pleje. Det er naturligt for os at undersøge, om persondataloven er blevet brudt i denne sag,« siger Bjørn Erik Thon til NRK.

Tips og korrekturforslag til denne historie sendes til tip@version2.dk

Følg forløbet

Kommentarer (5)

Kommentarer (5)
Thomas Nielsen

...ville være at bruge et andet udtryk end "bommert" og andre hygge-ord. Ikke bare her, men overalt hvor disse eklatante lovovertrædelser omtales. Ligesom ved dækningen af den pågående skandale i Sverige, skal der bruges langt stærkere ord. Det skal indlejres i vores alles DNA, at der ikke er noget bagatelagtigt i datasjusk.

Ulrik Pedersen

.. det pågældende barn ville øjeblikkelig være blevet politianmeldt, spærret inde på en ungdomsinstitution og forældrene frataget forældremyndigheden med henvisning til den dybt uansvarlig eller manglende opdragelse.

Kjeld Flarup Christensen

Jeg vil sige at Itslearning har reageret rimeligt professionelt på fejlen. (underforstået, det gør visse andre ikke)

eklatante lovovertrædelser


Det er måske at gå for langt i den anden grøft.

Man kan altid undre sig over den enkelte fejl. Nu er jeg selv bruger af forældreintra, og det minder mildest talt om et kludetæppe, der er bygget op over mange år. Ligesom alle andre offentlige IT systemer.

Når man bygger funktion på funktion, bliver kravspec uoverskuelige, konsekvenserne af ændrer uberegnelige, og prisen et tre cifret millionbeløb.

Kodegenbrug er f.eks. godt for økonomien i et udviklingsprojekt, men tilføjer man en tilladelse i et modul, kan det utilsigtet komme over i andre moduler.

Der er også et modsætningsforhold mellem brugervenlighed og sikkerhed. For at sikre data, bør man adskille funktionerne skarpere, men det kan let gå ud over brugeroplevelsen. Det kan specielt være et problem når en funktion ikke var tænkt ind i første udgave af systemet, men syet på senere. På et tidspunkt er summen af ændringer så stor at systemet burde skrottes og skrives om forfra, men da er det for sent fordi antallet af krav er eksploderet, og opgaven er dømt til at gå galt på enten den ene eller den anden måde.

Svend Skipper Andersen

"Selskabet bag platformen finder det usandsynligt, at flere brugere skulle have fundet information, der ikke var tiltænkt dem."

Hvorfor er der usandsynligt?
Hvis ét barn kan finde de oplysninger, så kan alle andre vel også.

Log ind eller opret en konto for at skrive kommentarer

Pressemeddelelser

Affecto Denmark reaches highest Microsoft Partner level

Affecto Denmark, a leading provider of data-driven solutions, has reached the highest level in the Microsoft partner ecosystem: Managed Partner.
22. jun 2017

Innovate your business with Affecto's IoT Explorer Kit

Are you unsure if Internet of Things fits your business strategy?
31. maj 2017

Big Data Lake Summit: Fast and Trusted Insights

If you want to outpace, outsmart and outperform your competition in a digital world, you need trusted data that can be turned into actionable business insights at speed.
24. apr 2017