GDPR-smæk på 2 mio. kr. til Oslo

Oslo kommune har fået den hidtil største bøde af det norske datatilsyn for overtrædelse af persondataloven.
Oslo kommune har fået den hidtil største bøde af det norske datatilsyn for overtrædelse af persondataloven.

Skoleforvaltningen i Norges hovedstad får millionbøde GDPR-bøde for at lække elevdata.

Den norske avis Aftenposten afslørede i september 2018, at mobil-appen ’Skolemelding’ fra skoleforvaltningen i Oslo kommune havde lækket persondata fra 63.000 elever. Den sag har nu ført til, at skoleforvaltningen har fået en bøde på to millioner norske kroner af Datatilsynet i Norge for overtrædelse af persondataloven.

Det skriver uttdanningsnytt.no.

”Vi anser dette for meget alvorligt, hvilket afspejles i, at dette er det højeste gebyr, vi har varslet, efter at de nye persondataregler er trådt i kraft,” siger direktør i det norske datatilsynet, Bjørn Erik Thon til mediet.

Oslo kommune er udover bøden blevet pålagt at iværksætte organisatoriske og tekniske tiltag omkring Skolemelding for at forhindre kommunikation af personoplysninger.

Datalækket blev opdaget af en systemudvikler. Derfor kritiseres kommunen også for, at tilsynet får viden om sagen fra en privatperson. Det vurderes også som kritisabelt, at kendskabet om lækket kom fra medierne og ikke ved en direkte henvendelse.

Datatilsynet peger desuden på manglende test af systemerne som en væsentlig årsag til bøden. Manglende tests betegnes som værende uagtsomt.

Skrevet af

Mikael Winkler

Mikael Winkler, Redaktør

I mere end 15 år har Mikael Winkler arbejdet som redaktør og pressechef i bankernes interesseorganisation Finansrådet (nu Finans Danmark), hvor han har oparbejdet en bred indsigt i den finansielle regulering og hele det politiske spil omkring lovgivningsprocesserne – og hvordan reguleringen indvirker på både de finansielle institutter, borgerne og samfundsøkonomien.

Klummer

Se alle