Datainspektionen bötfäller utbildningsnämnden i Stockholms stad med 4 miljoner kronor

Författare:

|

Datum:

|

Utbildningsnämnden i Stockholms stad har gjort ett flertal anmälningar gällande personuppgiftsincidenter till Datainspektionen. Det handlar om det it-system, Skolplattformen, som används för bland annat elevadministration i Stockholm där uppgifter om uppåt 500 000 elever lagras. Bland annat innehåller systemet sekretessmarkerade uppgifter om både elever och lärare, däribland uppgifter om skyddad identitet.

Allvarliga brister

Datainspektionen har funnit allvarliga brister i fyra delsystem i Skolplattformen. I ett av delsystemen har man funnit att det finns brister i möjligheten att begränsa användarens åtkomst till uppgifter om elever med skyddad identitet. Det har varit möjligt att via en Googlesökning hitta länkar för inloggning till ett administrationsgränssnitt som leder till uppgifter om lärare med skyddad identitet.

Ej vidtagit lämpliga säkerhetsåtgärder

Beslutet som Datainspektionen tagit gällande sanktionsavgiften på fyra miljoner kronor konstateras att utbildningsnämnden inte har säkerställt en lämplig säkerhet för personuppgifter. Man har heller inte ”vidtagit tillräckliga lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, vilket bland annat inbegriper ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska säkerhetsåtgärderna.”.

Läs mer här.