Bergen kommune får straffegebyr på 1,6 million kroner etter sikkerheitsbrest
Datatilsynet straffar Bergen kommune med eit gebyr på 1,6 million kroner etter at ein elev tok seg inn i datasystemet til skulane i sommar.
Sikkerheitsbresten i Bergen kommune innebar at brukarnamn og passord til over 35.000 brukarar på administrasjonssystemet Feide låg ope tilgjengeleg for elevar. Eleven som tok seg inn i systemet ved å bruke eksisterande brukaropplysningar, fekk tilgang på administratornivå.
Datatilsynet konkluderer i saka si med at bresten har gjort det mogleg å logge seg inn i systemet og slik få tilgang til personopplysningane til elevar og tilsette i kommunen.
Bergen kommune stadfestar at dei tysdag fekk varsel frå tilsynet om pålegg og gebyr på 1,6 million kroner på grunn av brot på personopplysningssikkerheita. I tillegget til gebyret, blir kommunen pålagt å endre og verne påloggingsinformasjonen til elevar og tilsette.
- Dette er viktige signal frå Datatilsynet som vi tek på det største alvor, forsikrar kommunaldirektør Robert Rastad.
Bergen kommune utbetra tryggingsmangelen same dag som datainnbrotet skjedde, samtidig som saka vart meldt til Datatilsynet. Det viste seg seinare at avviket hadde vorte varsla internt allereie i mai, utan at dette vart tilstrekkeleg følgt opp.
- Hendinga viste oss at vi ikkje har vore gode nok. Vi må få betre interne rutinar og tryggingskultur også knytt til varsling og handtering av avvik, seier Rastad.
(©NPK)
Direktør Bjørn Erik Thon i Datatilsynet gir Bergen kommune eit gebyr på 1,6 million kroner. Foto: Mariam Butt / NTB scanpix