Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 19. desember 2018

Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn […]

Publisert: 9. desember 2018

Ledige stillinger

Vikariat som advokat / advokatfullmektig En av våre advokater går ut i fødselspermisjon våren 2019. Vi søker derfor etter en advokat / advokatfullmektig som kan vikariere for henne i 12 måneder fra mars 2019, med mulig fast ansettelse etter utløp av vikariatet. Stillingen vil primært være knyttet til vårt hovedkontor i Haugesund, men ansatte vil […]

Publisert: 19. november 2018

Markedsføring og GDPR – Har du kontroll?

Det er viktig å oppfylle kravene både i GDPR og i markedsføringsloven når du bruker sosiale medier, e-post eller telefon til markedsføring. Har du kontroll på de nye reglene? Er nyhetsbrevene deres markedsføring? Er det «fritt frem» overfor eksisterende kunder? Dette og mer gjennomgås i Næringsforeningens frokostkurs torsdag 22. november på Scandic Haugesund.  Herunder vil vi […]

Publisert: 8. november 2018

Øyo-biblioteket i Haugesund med temakveld om hatkriminalitet

I forrige uke ble en mann i 30-årene dømt til seks måneders fengsel for blant annet hatefulle ytringer mot mørkhudede personer i Haugesund.  Samme uke bestemte Politiet i Hordaland seg for å ta ut tiltale mot en 70 år gammel kvinne i Bergen for hatfylle ytringer mot Sumaya Jirde Ali.  Torsdag kl. 19.30 denne uken […]

Publisert: 7. november 2018

GDPR i et HR-perspektiv – personopplysninger på arbeidsplassen

OVERORDNET – PERSONVERN OG GDPR Personvernregelverket gjelder kun når man «behandler personopplysninger». Det er derfor viktig å ha klart for seg hva «personopplysning» og «behandling» er. Med personopplysning menes «enhver opplysning om en identifisert eller identifiserbar …person», for eksempel bankkonto, fingeravtrykk eller alder. Også passe-ringsinformasjon fra adgangskontrollsystemer, føringer i timeregistreringssystemer og eventuelle arbeidsrettslige advarsler er […]

Publisert: 24. oktober 2018

Forslag om endringer i avhendingslova for å styrke kjøpers vern ved kjøp av brukt bolig

Kjøp av bolig er en stor investering.  For de fleste av oss er det den største økonomiske investeringen vi gjør i løpet av livet.  Boligkjøp representerer med andre ord en stor risiko for vår privatøkonomi.  Hva om det viser seg at boligen du har kjøpt er mangelfull? Avhendingsloven regulerer kjøper og selgers rettigheter/plikter ved salg […]