Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 17. juni 2019

Konkurransetilsynet varsler gebyr i hundremillionersklassen til Verisure og Sector Alarm.

I dag varslet konkurransetilsynet gebyrer på 784 og 424, 8 millioner kroner til henholdsvis Verisure AS og Sector Alarm AS. Grunnen til dette skal være brudd på konkurranseloven for ulovlig samarbeid om salg av boligalarmer. Les mer her. Konkurransetilsynets uttaler at saken har stor betydning for selskapenes kunder, da de kan ha betalt for mye […]

Publisert: 13. juni 2019

Vi bedrer vår tilstedeværelse i Etne/Vindafjord

Vi mener at lokal forankring og kort vei til god juridisk kompetanse er viktig, og ønsker å ta del i det gode arbeidet som gjøres i regionen. For å styrke vår tilstedeværelse i Etne Vindafjord har vi knyttet oss til Fikse Næringsforeningen og Medvind24 sin Næringshage i Etne. Advokat Ove Kahrs Wangensteen er vår kontaktperson. […]

Publisert: 4. juni 2019

Medlemskap i Tysk-Norsk Handelskammer

Advokatfirmaet Eurojuris Haugesund AS: Ihre Rechtsanwälte in West-Norwegen

Publisert: 19. mai 2019

Rektor og skoleeier kan straffes for ikke å gripe inn mot mobbing

Vår advokat Jan Henrik Høines har spesialisert kompetanse innenfor skolerett og skolenes arbeidsmiljø og bistår løpende såvel offentlige som private i mobbesaker landet over.  Han har selv bakgrunn som rektor og har utgitt boken «Retten til å trives på skolen», som er en bok om skoleelevers rettigheter til å få sin opplæring i et godt […]

Publisert: 11. mai 2019

Kurs i næringsutleie trakk fullt hus

Denne uken gjennomførte advokat Lise M. Ø. Waage og adv.flm. Sandra Dueland vårt kurs om inngåelse og oppfølging av næringsleiekontrakter.  Kurset var praktisk innrettet, med fokus på fallgruver og nyttige tips og trakk fullt hus med aktive deltakere fra eiendomsbransjen på Haugalandet.