Datatilsynet varsler overtredelsesgebyr på tre mill. til Bergen kommune
I en melding onsdag skriver Datatilsynet at de varsler overtredelesgebyr på tre millioner kroner til Bergen kommune.
Det etter at personopplysninger i skolens kommunikasjonssystem Vigilo kom på avveie.
– Bergen kommune varsles om et overtredelsesgebyr på 3 millioner kroner for å ikke ha gjennomført tekniske og organisatoriske tiltak for å oppnå et egnet sikkerhetsnivå, og for ikke å ha sikret vedvarende konfidensialitet og integritet, sier direktør Bjørn Erik Thon i Datatilsynet i meldingen.
Videre fremkommer det at personopplysninger som skulle ha vært skjermet har vært tilgjengelig for uvedkommende.
Oscar (17) og Thomas (17) avdekket sikkerhetshullet i Vismas nye IT-system: – AmatørmessigI et tilfelle ble en kontaktliste med opplysninger med «fortrolig adresse» sendt ut til foresatte på et klassetrinn.
– Dette gjelder barn som har registrert en fortrolig eller strengt fortrolig adresse i Folkeregisteret og tilhører en spesielt sårbar gruppe. Disse barna har et høyt beskyttelsesbehov, og i ytterste konsekvens kunne deres liv og helse bli satt i fare, sier Thon.
Datatilsynet slår alarm om IT-sikkerhet i skoleneI fjor høst varslet Bergen kommune Datatilsynet om avvik i kommunens nye løsning for kommunikasjon mellom skole og hjem etter at de ikke hadde etablert nødvendige retningslinjer for datasikkerhet.
Kommunen har fått frist til 22. juni for å komme med eventuelle merknader.
Skolebyråden i Bergen trekker segLes meldingen her
