Miljonvite för brister i Skolplattformen
Datainspektionen är kritisk
Stockholms hårt kritiserade it-satsning Skolplattformen har haft så allvarliga säkerhetsbrister att staden tvingas betala en straffavgift på fyra miljoner kronor.
Mitt i har tidigare rapporterat om säkerhetsluckor i Stockholms stads skolplattform, som innehåller uppgifter om runt 500000 elever, vårdnadshavare och lärare.
Nu visar Datainspektionens granskning av it-systemet på så allvarliga brister i säkerheten att staden tvingas betala en sanktionsavgift på fyra miljoner kronor.
Stadens utbildningsnämnd har inte säkerställt en lämplig säkerhet för personuppgifterna.
–Det här är ett enormt system med alltifrån namn och adresser men även uppgifter om hälsa, utvecklingssamtal och skyddade identiteter. Då ställs det krav på hög säkerhet för att skydda personuppgifterna. Därför måste man i förväg analysera vilka säkerhetsåtgärder som är lämpliga och fortlöpande testa och utvärdera de åtgärder man har vidtagit. Där har man brustit, säger Salli Fanaei, jurist på Datainspektionen.
Skyddade personuppgifter Enligt myndigheten har stora delar av personalen i ett av de granskade delsystemen haft möjlighet att komma åt uppgifter om elever med skyddad identitet.
Föräldrar har på ett relativt lätt sätt kunnat komma åt andra barns uppgifter om exempelvis betyg och utvecklingssamtal.
Via Google-sökningar har det varit möjligt att hitta länkar för att logga in till ett administrationsgränssnitt och där se uppgifter om lärare med skyddad identitet.
Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande.
– Vår bedömning i det här fallet är att de här uppgifterna rör så många, flera hundra tusen registrerade, och är så känsliga, när det gäller skyddade personuppgifter finns risk för liv om obehöriga kommer åt dem. Dessutom är elever en utpekat sårbar grupp, säger Salli Fanaei.
Staden ska nu noga läsa igenom Datainspektionens beslut och ta till sig av kritiken, uppger utbildningsdirektör Lena Holmdahl.
–Vi kan konstatera att situationen varit långt ifrån acceptabel när det gäller skydd av personuppgifterna. Vi har åtgärdat de systembrister som Datainspektionen lyfter och fortsätter att vidta åtgärder för att bristerna inte ska uppstå igen, säger hon.
Föräldrar har på ett relativt lätt sätt kunnat komma åt andra barns uppgifter om exempelvis betyg och utvecklingssamtal, visar Datainspektionens granskning.
SÄKERHETSBRISTER. Har kostat nästan en miljard kronor
Det finns risk för liv om obehöriga kommer åt dem.
arbete lanserades Skolplattformen hösten 2018.
O närmare en miljard kronor. O plattformen varit krånglig, långsam och svår att använda.
kunnat genomföra lektioner, elever har gått miste om viktig information och föräldrar har kunnat se andra
OObarns personuppgifter.
tidigare kritiserats för bristande styrning, nedtonade risker, för många konsulter och för att viktig dokumentation försvunnit. inledde sin granskning av plattformen sedan känsliga personuppgifter hade läckt och legat öppna.
OO