Personvern i skolen: Må ha tillit til offentlige instanser
Datatilsynet sendte tidligere denne måneden varsel til Oslo kommune Utdanningsetaten om et overtredelsesgebyr på 2 millioner kroner. Varselet gjelder brudd på personopplysningssikkerheten i mobilapplikasjonen Skolemelding, en meldingsapp utviklet for bruk i Osloskolen.
24.05.2019
av
Christian Danielsen
Sist oppdatert: 30.05.2019
Datatilsynet fikk først kjennskap til saken gjennom media, deretter som en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Oslo kommune. Det kom også flere detaljer om sikkerhetshullene utdypet i en bloggpost via en privatperson.
Gebyret er varslet fordi kommunen ikke har gjennomført egnede tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen.
Datatilsynet uttaler forøvrig: "[m]ed gebyret Datatilsynet ga til Bergen kommune friskt i minne, ser vi at det er utfordringer knyttet til elevenes personopplysningssikkerhet i skolen i dag – i flere ledd og på flere måter. Det må derfor stilles mye strengere krav til leverandørene av ulike tjenester som er i bruk. Kommunene må dessuten ha bestillerkompetanse slik at alle kan være trygge på at elevenes opplysninger behandles på en sikker måte i de verktøyene skolen tar i bruk.
-Det er helt essensielt at vi som borgere har tillit til at de ulike offentlige instansene som samler inn og lagrer personopplysninger om oss, faktisk er sitt ansvar bevisst og sikrer opplysningene på en god nok måte."
Les mer: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-20192/varsel-om-gebyr-til-oslo-kommune/