Et tyveri af en håndfuld skolecomputere er den direkte årsag til, at Datatilsynet nu melder Vejen Kommune til politiet med krav om, at kommunen betaler 200.000 kroner i bøde for groft brud på GDPR.
Kommunen har nemlig ikke passet godt nok på data om eleverne på dens folkeskoler, og det skal den.
Da tyve rendte med de fem skole-pc’er, blev sagen anmeldt til Datatilsynet - blandt andet fordi de i strid med reglerne blev anvendt til både skolearbejde og til opbevaring af følsomme persondata.
De indeholdte således ifølge Datatilsynet både statusbeskrivelser over en række elever, forskellige klasseforhold samt oplysninger om elever med ‘særlige udfordringer,’ som det hedder.
Computerne var ikke krypterede.
Anmeldelsen til Datatilsynet førte til, at tilsynet kiggede brugen af skole-computere i kommunen nærmere efter i kortene.
Her viste det sig, at næsten 300 af kommunens bærbare skolecomputere heller ikke var krypterede, selv om de kunne anvendes på samme måde til opbevaring af vigtige persondata.
I Datatilsynet er man lidt paf over sagen.
Chefkonsulent Vibene Dyssemark Thomsen siger, at hun er ‘overrasket’ over, at denne type overtrædelser fortsat findes.
“Jeg må sige, at jeg er overrasket over, at vi bliver ved med at se disse sager i kommunerne. Vi har fået underretninger om denne slags brud gennem flere år, vi har været ude og advare flere gange, og vi har også indstillet til bøde i tidligere sager,” siger hun.
Datatilsynet har således tidligere politianmeldt Odsherred Kommune og Hørsholm Kommune for på samme måde at have undladt at kryptere computere, som senere er blevet stjålet.
Datatilsynet opfordrer med politianmeldelsen af Vejen Kommune i hånden alle kommuner til straks at få kigget på deres bærbare computere.
“Kryptering er en helt basal sikkerhedsforanstaltning, som er relativt nem og ikke særlig omkostningsfuld at implementere. Vi opfordrer derfor alle kommuner til at tage et grundigt kig på deres bærbare enheder og få styr på kryptering nu,” lyder det fra tilsynet.