Norska Datatilsynet meddelar norska idrottsförbundet (NIF) om överträdelseavgift efter en personuppgiftsincident. Det rör sig om att personlig information om 3,2 miljoner personer legat tillgänglig online i 87 dagar. Incidenten inträffade efter ett fel i samband med testning av en molntjänst. Datatilsynet anser att NIF brister i sina säkerhetsrutiner för testning och att det var onödigt att testa molntjänsten med en så stor omfattning av personuppgifter.

Drygt 500 tusen barn drabbade

Den personliga information som exponerats är namn, kön, födelsedatum, adress, telefonnummer, e-post och klubbanslutning. Av de 3,2 miljoner personer som drabbats av avvikelsen var 486 447 barn i åldern 3-17 år. Den norska dataskyddsmyndigheten har dock inte någon information om att obehöriga faktiskt har utnyttjat avvikelsen.

Tidsfrist för feedback

Överträdelseavgiften på 2,5 miljoner norska kronor anser Datatilsynet vara rimlig för denna överträdelse. Datatilsynet påpekar dock att detta är ett meddelande om överträdelseavgift som NIF har möjlighet att lämna kommentarer på innan ett slutgiltigt beslut fattas. Föreningen har fått en tidsfrist den 4 januari 2021 för feedback.

Läs mer här.