Bjørn Erik Thon i Datatilsynet karakteriserer GDPR-glippen som svært alvorlig. Foto: Mariam Butt / NTB scanpix

Utdanningsetaten får millionsmell etter GDPR-tabbe for skole-app

Datatilsynet har varslet at de vil gi tidenes høyeste personvern-gebyr etter et stort sikkerhetshull i appen Skolemelding.

Publisert

Det var Aftenposten som i fjor undersøkte sikkerheten til den nye tjenesten Skolemelding. Appen er Oslo kommunes kommunikasjonskanal mellom hjem og skole. Men Aftenposten påviste at det gjennom appen var mulig å skaffe tilgang til samtlige elevers innbokser.

Fredag sendte Datatilsynet ut en pressemelding om at utdanningsetaten i Oslo, etter tilsynets oppfatning, skal betale et gebyr på to millioner kroner for sikkerhetsbruddet. Dette er det høyeste personverngebyret som noen gang er ilagt i Norge, ifølge Rett24.

Svært alvorlig

Datatilsynet viser til GDPR-forordningen som trådte i kraft i fjor, og skriver: «Overtredelsen omfatter 63.000 barn i grunnskolen i Oslo kommune. Overtredelsen omfatter barn, som i mindre grad har forutsetninger for å ivareta sine rettigheter og friheter. At bruken av appen Skolemelding er en frivillig sak, endrer ikke bildet av alvorlighetsgraden i bruddene».

– Vi anser dette som svært alvorlig, noe som gjenspeiles i at dette er det høyeste gebyret Datatilsynet noensinne har ilagt, sier direktør i Datatilsynet, Bjørn Erik Thon, ifølge Rett24.

Oslo kommune får frist til 1. juni for å ta stilling til gebyrvarselet. Endelig vedtak om gebyr vil ikke bli fattet før etter dette.

Powered by Labrador CMS