Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 20. november 2020

Vi er kvalitetssikret og sertifisert etter NS-EN ISO 9001:2015

Målsettingen med å implementere ISO 9001:2015 er at vi skal settes i stand til å jobbe mer målrettet med virksomhetens interne kvalitetssystem og våre tjenesteprosesser.  Dermed vil forhåpentligvis sertifiseringen bidra til økt effektivitet, færrest mulig feil og viktigst av alt, kundetilfredshet. Standarden er prosessorientert og legger vekt på løpende forbedringer og kundetilfredshet.   Viktige elementer i standarden […]

Publisert: 10. november 2020

Ny advokatfullmektig

Publisert: 8. november 2020

Barnerett og barnevernrett – ny utgave av Eurojuris Informerer

Samfunnsordningen er at foreldre oppdrar sine barn. Foreldrene er hovedansvarlige for å gi barna omsorg og en oppvekst som tilfredsstiller barnas behov. Det skjer som regel på en bra måte, innenfor de rammer som foreldrene og familien kan etablere. Men familien er generelt en sårbar enhet, og endringer, villet eller ikke villet, kan påvirke barnas […]

Publisert: 1. november 2020

Historisk BankID-dom i Høyesterett – full seier til offeret

Høyesterettsdommen er historisk fordi det er første gang Høyesterett behandler en sak som omhandler bankkundens erstatningsplikt i de tilfeller hvor bankkunden har vært utsatt for BankID-svindel. Etter flere år hvor man har sett tilfeller der offer for BankID-svindel ofte har tapt i tingretten og lagmannsretten kommer høyesterettsdommen med flere viktige avklaringer. Høyesterett slår fast at […]

Publisert: 1. november 2020

Husk å utarbeide fremtidsfullmakt før det er for sent

Hva er en «fremtidsfullmakt»? Bestemmelsene om fremtidsfullmakter er inntatt i vergemålsloven, som fastsetter at en fremtidsfullmakt er en fullmakt til én eller flere personer om å representere fullmaktsgiveren etter at fullmaktsgiveren på grunn av sinnslidelse, herunder demens, eller alvorlig svekket helbred ikke lenger er i stand til å ivareta sine interesser innen de områdene som omfattes […]