Varsel om gebyr til Bergen kommune

Datatilsynet har varslet Bergen kommune om at den kan bli ilagt et overtredelsesgebyr på 1,6 millioner kroner.

Tilsynet har vurdert at personopplysningssikkerhet i datasystemene som blir brukt i grunnskolen i kommunen har vært mangelfull.

Saken gjelder en hendelse hvor filer med brukernavn og passord til over 35 000 brukere i Bergen kommune har ligget tilgjengelig for elever og ansatte i grunnskolen. Det har vært mulig å logge seg inn på skolens ulike informasjonssystem som en elev, ansatt eller administrator på skolen, og dermed få tilgang til personopplysninger om andre elever og ansatte.

Datatilsynet har vurdert at den manglende ivaretakelsen av informasjonssikkerheten har ført til at personopplysninger om svært mange barn i grunnskolen i Bergen har vært eksponert. Det er lagt særlig vekt på at sikkerhetsbruddet omfatter personopplysninger om over 35 000 personer, og at flesteparten av disse er barn.

Brevet som er sendt er et foreløpig varsel etter forvaltningsloven § 16 om at det kan bli fattet et vedtak om overtredelsesgebyr på 1,6 millioner kroner. Saken er altså ikke endelig avgjort med dette.

Kilde: Datatilsynet

https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-2018/varsel-om-gebyr-til-bergen-kommune/