Genom flera anmälningar om personuppgiftsincidenter från utbildningsnämnden i Stockholm stad avseende den digitala plattformen Skolplattformen uppmärksammades Datainspektionen på att obehöriga har kunnat få tillgång till elevers personuppgifter.
Med anledning av detta inledde Datainspektionen en tillsyn som har resulterat i att Utbildningsnämnden i Stockholms stad ska betala en sanktionsavgift på 4 miljoner kronor.
Datainspektionen konstaterar bl.a. att behörighetstilldelningen i Skolplattformen varit så pass bristfällig att det har varit möjligt för stora delar av personalen att få tillgång till uppgifter om elever som levt under skyddad identitet. Plattformen har även haft tekniska brister som har lett till att vårdnadshavare på ett relativt enkelt sätt kunnat få tillgång till andra elevers uppgifter, såsom betyg och omdömen. Med anledning av att en mängd personuppgifter läckt ut borde nämnden regelbundet ha testat, undersökt och utvärderat effektiviteten av de aktuella systemen.
Datainspektionens beslut i sin helhet finns tillgängligt i PDF-format här.
