Det norska Datailsynet beslutar om överträdelseavgift om 500 000 NOK till Rælingen kommun. Överträdelseavgiften delas ut efter att hälsoinformation om barn har behandlats i den digitala inlärningsplattformen Showbie. 

Inte tillräcklig inloggningssäkerhet

Målet uppdagades i samband med att Datatilsynet fick in en avvikelserapport från kommunen. Överträdelsen involverar 15 studenter som med Showbie-applikationen kommunicerat hälsorelaterad och personlig information mellan skolan och hemmet. Innan applikationen sattes i bruk gjordes det inte några riskbedömningar såsom bedömning av integritetspåverkan. Det visar sig även att applikationen saknar tillräcklig stark säkerhet vid inloggning, vilket bland annat gjort det möjligt att få tillgång till andra registrerade studenter i applikationen. 

Säkerhetsbrott

Kommunen påpekar att det inte finns något som tyder på att någon utsatts för varken materiella eller icke-materiella skador av det inträffade. Detta tar dock inte Datatilsynet hänsyn till i sin bedömning då de menar att säkerhetsbrottet i sig utgör en risk oavsett om risken manifesterat sig i en mer specifik form av skada för de drabbade.

Läs mer här.