Fyra miljoner kronor i sanktionsavgift

I en granskning av Skolplattformen, ett it-system som används för bland annat elevadministration av skolor i Stockholm, hittade Datainspektionen allvarliga brister i säkerheten. Utbildningsnämnden i Stockholm stad har nu fått en administrativ sanktionsavgift på fyra miljoner kronor.

dataskydd_Fyra_miljoner_kronor_i_sanktionsavgift_16x9.jpg

Datainspektionens granskning visar att

  • vårdnadshavare har kunnat se andra barns uppgifter om exempelvis betyg och utvecklingssamtal
  • stora delar av personalen har kunnat komma åt uppgifter om elever med skyddad identitet
  • via sökningar på Google har det varit möjligt att hitta länkar för inloggning till ett administrationsgränssnitt och där komma över uppgifter om lärare med skyddad identitet.

Skolplattformen innehåller uppgifter om uppåt 500 000 elever, vårdnadshavare och lärare. Systemet innehåller såväl känsliga och integritetskänsliga uppgifter som uppgifter om elever och lärare med sekretessmarkerade uppgifter eller skyddad identitet.

Utbildningsnämnden i Stockholm stad har nu fått en administrativ sanktionsavgift på fyra miljoner kronor för de överträdelser som konstaterats.

Publicerad 1 dec 2020

Anmäl dig till vårt nyhetsbrev inom it-rätt:

Se vår integritetspolicy

Upptäck mer

Kurser

Tjänster

  • JP ITnet

    Informationstjänsten för dig som arbetar med juridiska frågor inom IT och dataskydd.
  • JP Registerförteckning

    Ett enkelt och användarvänligt verktyg för att uppfylla krav på dokumentation av personuppgiftsbehandling.
  • Rådgivning inom dataskydd

    Behöver du vägledning i frågor som rör GDPR och dataskydd? Våra specialiserade jurister hjälper gärna till.

Nyheter

I en mycket intressant dom har EU-domstolen klargjort hur starkt skyddet är av dataskyddsombuds oberoende. Vår expert Monika Wendleby analyserar domen.

24 aug 2022

Nu går det att visselblåsa till IMY om man vill informera om ett missförhållande som innebär att en viss organisation inte följer reglerna i dataskyddsförordningen eller kompletterande regler till den.

22 aug 2022

IMY förbjuder ett bolag som bedriver en privat tandläkarklinik att använda ett kamerasystem på kliniken.

22 aug 2022