Logga in

Glömt ditt lösenord?

Fyra miljoner kronor i sanktionsavgift

I en granskning av Skolplattformen, ett it-system som används för bland annat elevadministration av skolor i Stockholm, hittade Datainspektionen allvarliga brister i säkerheten. Utbildningsnämnden i Stockholm stad har nu fått en administrativ sanktionsavgift på fyra miljoner kronor.

dataskydd_Fyra_miljoner_kronor_i_sanktionsavgift_16x9.jpg

Datainspektionens granskning visar att

  • vårdnadshavare har kunnat se andra barns uppgifter om exempelvis betyg och utvecklingssamtal
  • stora delar av personalen har kunnat komma åt uppgifter om elever med skyddad identitet
  • via sökningar på Google har det varit möjligt att hitta länkar för inloggning till ett administrationsgränssnitt och där komma över uppgifter om lärare med skyddad identitet.

Skolplattformen innehåller uppgifter om uppåt 500 000 elever, vårdnadshavare och lärare. Systemet innehåller såväl känsliga och integritetskänsliga uppgifter som uppgifter om elever och lärare med sekretessmarkerade uppgifter eller skyddad identitet.

Utbildningsnämnden i Stockholm stad har nu fått en administrativ sanktionsavgift på fyra miljoner kronor för de överträdelser som konstaterats.

Publicerad 1 dec 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Skyddade personuppgifter i skolan
Skyddade personuppgifter i skolan
Säkerhetsjuridik i offentlig sektor
Säkerhetsjuridik i offentlig sektor
AI och juridiken – en introduktion
AI och juridiken – en introduktion
Se alla kurser inom it och dataskydd

Tjänster

Se alla tjänster inom it och dataskydd

Nyheter

Vilka incidenter ska rapporteras enligt NIS2 och den kommande cybersäkerhetslagen?
IT och dataskydd

Vår dataskyddsjurist Beata Rosvall svarar på frågan.

30 sep 2024

Rätt beslut att lämna ut uppgifter om hälsa och lagöverträdelser till nyhetsbyrå med förbehåll
IT och dataskydd

Kammarrätten konstaterar att det var rätt beslut att lämna ut uppgifter om hälsa och lagöverträdelser till nyhetsbyrå med förbehåll.

26 sep 2024

Vad tycker remissinstanserna om cybersäkerhetslagen?
IT och dataskydd

I denna artikel sammanställer och diskuterar advokat Viktor Robertson och Rebecca Zorec Jämsä från Advokatfirman Kahn Pedersen vissa av remissinstansernas yttranden avseende utredningens förslag för implementeringen av NIS2-direktivet i svensk rätt.

27 sep 2024

Se alla nyheter inom it och dataskydd

JP Infonets webbplatser använder cookies för att fungera på ett bra sätt. Du kan när som helst ändra ditt samtycke till kakor.

Läs mer om kakor (cookies)

Dölj detaljer Visa detaljer Hantera kakor