Datainspektionen bötfäller utbildningsnämnden i Stockholms stad med 4 miljoner kronor

Utbildningsnämnden i Stockholms stad har gjort ett flertal anmälningar gällande personuppgiftsincidenter till Datainspektionen. Det handlar om det it-system, Skolplattformen, som används för bland annat elevadministration i Stockholm där uppgifter om uppåt 500 000 elever lagras. Bland annat innehåller systemet sekretessmarkerade uppgifter om både elever och lärare, däribland uppgifter om skyddad identitet.

Allvarliga brister

Datainspektionen har funnit allvarliga brister i fyra delsystem i Skolplattformen. I ett av delsystemen har man funnit att det finns brister i möjligheten att begränsa användarens åtkomst till uppgifter om elever med skyddad identitet. Det har varit möjligt att via en Googlesökning hitta länkar för inloggning till ett administrationsgränssnitt som leder till uppgifter om lärare med skyddad identitet.

Ej vidtagit lämpliga säkerhetsåtgärder

Beslutet som Datainspektionen tagit gällande sanktionsavgiften på fyra miljoner kronor konstateras att utbildningsnämnden inte har säkerställt en lämplig säkerhet för personuppgifter. Man har heller inte ”vidtagit tillräckliga lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, vilket bland annat inbegriper ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska säkerhetsåtgärderna.”.

Läs mer här.  

Logga in

Ej medlem? Registrera dig

Återställ lösenord

Bli medlem

    Forum för Dataskydd bidrar till ett tryggt informationssamhälle och värnar om integritetsskydd idag och i morgon. Vi förstärker, förenklar och ökar medvetenheten kring integritetsskydd i Europa genom att skapa ett tongivande forum för samverkan och informationsspridning. Stärk ditt dataskyddsarbete med kompetens från drygt 800 medlemmar på våra seminarier och nätverksträffar. Medlemmar går gratis på våra seminarier och nätverksträffar samt till rabatterat pris på Nordic Privacy Arena.

    Studentmedlemskap upphör automatiskt efter ett år, därefter behövs ny ansökan. Ange också ert mecenatkortnr i meddelandefältet.


    Det är viktigt att meddela oss om du byter arbetsplats, faktureringsadress, telefonnummer, mailadress eller annan viktig information. När du byter arbetsplats eller annan ovannämnd information mailar du oss och meddelar detta på info@dpforum.se så att vi kan säkerställa kontinuitet i ditt medlemskap.


    Ordinarie medlemskap: 1645 kr per år.
    Student: Gratis första året, sedan 200 kr per år (är du anställd på ett företag gäller ordinarie pris).















    Genom att fylla i formuläret, godkänner jag att Forum för Dataskydd lagrar mina personuppgifter i sin databas som kommer användas för att förse mig med relevant information om Forum för Dataskydds tjänster och erbjudanden.

    This site is protected by reCAPTCHA and the Google Privacy Policy and Terms of Service apply.
    Go to cart