Bøde for databrud

En norsk kommune har været skyld i, at 63.000 elevers persondata blev lækket på internettet.

Sagen startede i september 2018, da personoplysningerne på 63.000 grundskoleelever blev lækket gennem en skole-hjem-samarbejdsapp ved navn ’Skolemelding’. Formålet med ‘Skolemelding’ er, at man let kan kommunikere forældre og lærere imellem.

Desværre havde den norske kommune ikke testet app’en fyldestgørende, før de benyttede app’en til at håndtere persondata på 63.000 elever. Persondata-lækket skete derfor som følge af en fejl i app’en, som skulle være opdaget under testning.

Mangelfuld test af hjælpemidler til at håndtere persondata bliver betegnet som uagtsomt. Derfor kan denne sag i Norge ses som en opfordring til grundigt at teste hjælpemidler, som ønskes benyttet til håndtering af persondata.

For at gøre ondt værre, var den norske kommune ikke selv opmærksom på datalækket. Det blev i stedet opdaget af en systemudvikler.

Bødens omfang afspejler, at databruddet anses for at være meget alvorligt. Derfor er den norske kommune også blevet pålagt regelmæssig test, analyse og vurdering af iværksatte sikkerhedstiltag.

Ved databrud kan man risikere at idømmes bøder på op til 20 millioner EUR (149 mio. kroner), eller op til 4 % af en virksomheds samlede globale årlige omsætning.

Den norske kommune er dog langt fra den første til at blive idømt en bøde grundet databrud.
I 2019 blev en fransk hjemmeside idømt en bøde på. 25.000 EUR for at have brudt flere bestemmelser i den franske databeskyttelseslovgivning.