Nyhet

Utbildningsnämnd åläggs att betala 4 miljoner kronor i sanktionsavgift för tekniska brister i skolplattform

11 december 2020 GDPR

Genom flera anmälningar om personuppgiftsincidenter från utbildningsnämnden i Stockholm stad avseende den digitala plattformen Skolplattformen uppmärksammades Datainspektionen på att obehöriga har kunnat få tillgång till elevers personuppgifter.

Med anledning av detta inledde Datainspektionen en tillsyn som har resulterat i att Utbildningsnämnden i Stockholms stad ska betala en sanktionsavgift på 4 miljoner kronor.

Datainspektionen konstaterar bl.a. att behörighetstilldelningen i Skolplattformen varit så pass bristfällig att det har varit möjligt för stora delar av personalen att få tillgång till uppgifter om elever som levt under skyddad identitet. Plattformen har även haft tekniska brister som har lett till att vårdnadshavare på ett relativt enkelt sätt kunnat få tillgång till andra elevers uppgifter, såsom betyg och omdömen. Med anledning av att en mängd personuppgifter läckt ut borde nämnden regelbundet ha testat, undersökt och utvärderat effektiviteten av de aktuella systemen.

Datainspektionens beslut i sin helhet finns tillgängligt i PDF-format här.

Vårdgivare ska betala upp till 30 miljoner kronor i sanktionsavgifter för brister i journalsystem

Datainspektionen har granskat åtkomsten till huvudjournalsystem hos åtta vårdgivare. I sin granskning har Datainspektionen funnit att sju av åtta vårdgivare brustit i sina skyldigheter enligt GDPR och dessa vårdgivare har ålagts att betala mellan 2,5 miljoner till 30 miljoner kronor i sanktionsavgifter. Den åttonde vårdgivaren föreläggs istället att vidta åtgärder för att säkerställa att bristerna vid genomförda behovs- och riskanalyser rättas till.
11 december 2020 GDPR

LSS-boende åläggs att betala 200 000 kronor i sanktionsavgift på grund av olaglig kamerabevakning

Datainspektionen har granskat socialutskottet i Gnosjö, som ansvarade för ett LSS-boende, efter en anmälan om att det förekommit kamerabevakning av en boende utan samtycke. Datainspektionen har efter utförd granskning beslutat om att Gnosjö kommun ska betala 200 000 kronor i sanktionsavgift på grund av olaglig kamerabevakning.
11 december 2020 GDPR