Det norske datatilsyn er på vej med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner, eller hvad der svarer til cirka 1,5 millioner danske kroner.
Det oplyser Datatilsynet i en pressemeddelse.
Bøden kommer efter, at en sikkerhedsbrist i det norske svar på forældreintra, Skolemelding, gjorde det muligt at få adgang til personoplysninger på mere 63.000 grundskoleelever på en skole i Oslo.
Læs også: Datatilsynets nye tilsynschef: Det skal du forvente af tilsynet i fremtiden med mig ved roret
Oslo Kommune har indtil 1. juni til at besvare henvendelsen fra Datatilsynet.
“Vi anser det selvsagt som svært alvorlig, noget som afspejles i at dette er den højeste bøde, vi har varslet efter at de nye persondataregler trådte i kraft,” siger direktør i Datatilsynet, Bjørn Erik Thon til pressemeddelelsen.
Ifølge Datatilsynet gjorde sikkerhedsbristen det også muligt at ændre i oplysninger om skolens elever i appen.
Blev bekendt med databrudet i medierne
Det norske Datatilsyn blev bekendt med sikkerhedbruddet i foråret sidste år, efter at det var blevet omtalt i flere medier.
Bøden er historisk høj, både for Datatilsynet i Norge men også herhjemme, hvor den eneste bøde det danske tilsyn har udskrevet lød på 1,2 millioner danske kroner.
Læs også: Her er spørgsmålene, som Datatilsynet stiller på GDPR-tilsyn i 2019: Det skal du være forberedt på
Datatilsynet oplyser desuden at det er en skærpende omstændighed, at der er tale om oplysninger på børn. Og det er altså en medvirkende årsag til bødens historisk store størrelse.
EU's persondataforordning definerer nemlig børn som en særligt sårbar gruppe.
Datatilsynet anklager derudover kommunen for ikke at have taget de nødvendige tiltag efter, at man blev bekendt med sikkerhedsbristen.
Læs også:
Datatilsynet udtaler alvorlig kritik af Rejsekortet: Kræver plan for at overholde GDPR
Datatilsynet retter hård kritik mod TDC for ulovlig behandling af persondata
