Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 24. juni 2022

Ansvarsforsikring for el-sparkesykkel

Fra 1 september 2022 vil utleiere av el sparkesykler bli pålagt å tegne ansvarsforsikring. Dette innebærer b.la at ved personskade eller tingskade som el sparkesykkelen gjør, vil skadelidte kunne kreve et eventuelt økonomisk tap dekket under ansvarsforsikringen. For privateide el. sparkesykler må det tegnes ansvarsforsikring innen 1. januar 2023. Det at små elektriske kjøretøy også […]

Publisert: 8. juni 2022

Ny Høgsterettsdom om eigedomsretten til luftrommet over egen eigendom

Bakgrunn for saka var at det i 2019 vart opna ein heilårleg gondolbane frå Voss jernbanestasjon til fjellet Hanguren.  I tillegg til innmark, strekker bana seg over eit bustadområde der høgda mellom husa og banen varierer mellom 10 og 60 meter. På det hyppigaste passerer gondolbanen eigedommane kvart 42. sekund. I 2020 gjekk grunneigarane som […]

Publisert: 7. juni 2022

Nye regler om skattlegging av privat forbruk i selskaper

I departementets forslag (som du kan lese her) fremholdes at en eier med bestemmende innflytelse i et aksjeselskap mv. eller ansvarlig selskap mv. som eier eller disponerer boligeiendom, fritidseiendom, båt, fly eller helikopter, heretter som hovedregel vil bli ansett for å ha hatt disposisjonsrett til formuesobjektet hele året. Den skattepliktige fordelen denne disposisjonsretten utgjør, skal […]

Publisert: 31. mai 2022

Ny openheitslov – kva betyr det for norske bedrifter?

Formålet med lova Hovudformålet med lova er å få verksemder til å arbeide for grunnleggjande menneskerettar og anstendige arbeidsforhold i samband med produksjon av varer og levering av tenester, i tillegg til å sikre allmenta tilgang til informasjon om dette.  Lova gjeld i utgangspunktet berre for større verksemder som definert i reknskapslova § 1-5, eller […]

Publisert: 11. april 2022

Eurojuris Informerer nr. 1 2022: Juss for det offentlige

Staten, fylkeskommuner og kommuner forvalter fellesskapets verdier. Den overordnede disponeringen og prioriteringen er under demokratisk kontroll ved at folkevalgte vedtar budsjetter og planer. Det er så de administrative ressursene i forvaltningsorganene som disponerer og saksbehandler. Forvaltningsutøvelsen skal påse at byrder og goder fordeles rettferdig og etter forutsigbare og åpne prosesser. Saksbehandlingsreglene gir partsrettigheter, innsynsmuligheter, begrunnelsesplikt […]