Få hela storyn
Starta din prenumeration
Skola
Publicerad: 24 november 2020, 10:37
Det har varit lätt att se uppgifter om både barn och anställda med skyddad identitet och vårdnadshavare har kunnat se andra barns betyg.
Foto: Mostphotos
Datainspektionen kräver att utbildningsnämnden i Stockholms stad betalar en sanktionsavgift på fyra miljoner kronor efter en granskning.
I granskningen av fyra delsystem i Skolplattformen har Datainspektionen funnit flera allvarliga brister.
■ Stora delar av personalen har kunnat ta del av uppgifter om elever med skyddad identitet.
■ Vårdnadshavare kan enkelt ta del av andra barns betyg och andra uppgifter.
■ Uppgifter om 50-60 anställda med skyddad identitet har varit möjlig att ta fram via sökmotorer som Google.
■ Det tog mer än ett år efter att utbildningsnämnden hade uppmärksammats på bristerna i administrationsgränssnittet innan de såg till att åtgärda dem.
Eftersom utbildningsnämnden bland annat inte säkerställt en tillräcklig säkerhet för personuppgifterna menar Datainspektionen att en sanktionsavgift på fyra miljoner är rimlig. Sanktionsavgiften hade kunnat bli upp till tio miljoner.
– Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, säger Salli Fanaei, jurist på Datainspektionen som deltagit i granskningen, i ett pressmeddelande.
Beslutet kan överklagas till Förvaltningsrätten i Stockholm.
Pelle Sten