Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 17. mars 2019

Enorm interesse for vårt bidrag under iLaw-konferansen i Litauen

Enorm interesse for vårt bidrag under iLaw-konferansen i Tallinn.

Publisert: 5. mars 2019

Advokat Hans-Jacob Reinlund Sæther deltar som foredragsholder på iLaw-konferansen i Litauen

Advokat Hans-Jacob Reinlund Sæther deltar som foreleser på iLaw-konferansen i Litauen

Publisert: 2. mars 2019

Krav om bruksrett til eksisterende vei

Du har akkurat kjøpt deg en ny eiendom. Det viser seg at eieren av den private veien som fører til eiendommen, ikke vil la deg bruke veien. Hva gjør du? Kan du sikre deg atkomst langs den private veien? Spørsmålet blir om du kan påtvinge deg en rettighet i veien, og hvordan en slik rettighet eventuelt skal verdsettes.

Publisert: 27. februar 2019

Nok en norsk barnevernsak henvist til behandling i EMD

Nok en norsk barnevernssak er henvist til behandling i EMD. Dette er den 10 barnevernssaken domstolen slipper inn for behandling på 3 år.

Publisert: 25. februar 2019

Brexit nærmer seg – blir du berørt?

Brexit nærmer seg med stormskritt. Vet du om dette får konsekvenser for deg og hva du eventuelt må foreta deg for å avverge uheldige konsekvenser?

Publisert: 20. februar 2019

Vinterferien står for døren – er du og dine sikret??

Høyesterett har hatt fritidsrisiko under lupen i flere dommer i det siste, og avsa fredag 15.02.19 dom i en sak der en kommende brud ble påført et brudd i ryggen under en RIB-tur i utdrikningslaget sitt. Høyesterett kom, i likhet med lagmannsretten, til at eieren av RIB’en ikke var erstatningsansvarlig for skaden. Allerede tirsdag neste […]