Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 17. januar 2021

Rapport om maritim, digital sikkerhet med forslag om nasjonalt responssenter for cybersikkerhet i Haugesund

Fellesstrategien er utarbeidet på oppdrag fra Nærings- og fiskeridepartementet og Samferdselsdepartementet og har sitt utgangspunkt i Regjeringens nasjonale strategi for digital sikkerhet.   Som ledd i arbeidet er det bl.a. også innhentet analyser fra Sintef (SINTEF- Trusselvurdering i forbindelse med strategi for maritim digital sikkerhet) og DNV ( DNV GL- ROS-analyse for maritim digital sikkerhet).  I […]

Publisert: 12. januar 2021

Høyesterett med fersk dom som styrker vernet mot seksuell trakassering

Saken gjaldt en ung kvinnelig ansatt på en mannsdominert arbeidsplass. Kvinnen hadde ved flere anledninger ubehagelige opplevelser med bedriftens kunder, og spørsmålet var om kundenes atferd i de ulike situasjonene, hver for seg eller samlet sett, utgjorde seksuell trakassering i strid med likestillingsloven.  På grunn av tidspunktet hendelsene fant sted på, ble saken vurdert etter […]

Publisert: 3. januar 2021

Nytt nummer av Eurojuris Informerer med arbeidsrett som tema

Ved utgivelsene av Eurojuris Informerer ønsker vi i Eurojuris Norge å dele vår kunnskap om relevante og praktiske temaer på ulike rettsområder. Denne gangen inneholder heftet artikler om arbeidsrett. Et forutsigbart og fungerende samspill mellom arbeidsgiver og arbeidstaker er en samfunnsmessig bærebjelke, både på offentlige og private arbeidsplasser. Særlig i krevende tider settes både regelverk […]

Publisert: 3. januar 2021

Brexit – hva nå Norge?

Forhandlinger om en frihandelsavtale Siden det ble klart 31. januar 2020 at UK ville forlate EU, har Norge forhandlet med Storbritannia om en frihandelsavtale som kan sikre kontinuitet i det økonomiske samvirket mellom landene.  Målsettingen med forhandlingene var å enes om en løsning innen 31. desember 2020, men etter som det ble klart at det […]

Publisert: 22. desember 2020

Ny arvelov 1.1.2021

Livsarvingenes minstearv økes Etter dagens arvelov skal to tredjedeler av avdødes formue tilfalle avdødes livsarvinger som deres såkalte pliktdelsarv. Pliktdelsarvens forholdsmessige størrelse overføres i den nye arveloven, men med en viktig endring. Tidligere har det vært anledning til å sette en øvre grense for hver enkelt livsarvings arv så lenge hver livsarving har mottatt en […]

Publisert: 20. november 2020

Vi er kvalitetssikret og sertifisert etter NS-EN ISO 9001:2015

Målsettingen med å implementere ISO 9001:2015 er at vi skal settes i stand til å jobbe mer målrettet med virksomhetens interne kvalitetssystem og våre tjenesteprosesser.  Dermed vil forhåpentligvis sertifiseringen bidra til økt effektivitet, færrest mulig feil og viktigst av alt, kundetilfredshet. Standarden er prosessorientert og legger vekt på løpende forbedringer og kundetilfredshet.   Viktige elementer i standarden […]