Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 31. mars 2020

Fremtidsfullmakt i Corona-tider

En fremtidsfullmakt er tenkt benyttet en gang i fremtiden når man er blitt så dårlig fungerende av demens eller annen alvorlig sykdom at man ikke greier å ivareta sine egne interesser selv. En vedvarende fullmakt derimot, trer ikraft fra dens opprettelse slik at den først kan brukes som en vanlig fullmakt, og deretter går over […]

Publisert: 25. mars 2020

Kassasystem til salgs fra konkursbo

Kassasystemet befinner seg i selskapets tidligere butikklokale i Kvelde (Vestfold/Telemark). Tidligere utleier (dvs. eier av lokalet) vil være behjelpelig med å få utstyret overlevert til kjøper ved eventuelt salg. For ordens skyld presiseres at bostyrer ikke har befart utstyret selv, kun mottatt informasjon og finn-annonsen fra konkursdebitor. Dersom dette er av interesse, bes om at […]

Publisert: 22. mars 2020

Betalingsproblemer som følge av coronatiltakene? Be om gjeldsforhandling tidligst mulig

Hva innebærer gjeldsforhandling? En skyldner som får betalingsvansker og ikke kan betjene sine løpende økonomiske forpliktelser etter hvert som de forfaller, kan begjære offentlig gjeldsforhandling dersom han ikke makter å fremforhandle en privat løsning med sine kreditorer.   Gjennom gjeldsforhandlingen vil det kunne oppnås en gjeldsordning som begrenser kreditorenes adgang til å begjære konkurs eller til […]

Publisert: 19. mars 2020

Rett til omsorgspenger under coronakrisen

Hvis du er arbeidstaker, selvstendig næringsdrivende eller frilanser kan du bruke omsorgsdager når du må være borte fra jobben din fordi barnehagen eller skolen er stengt og du da må være hjemme for å ta deg av barn. Forutsetningen for rett til omsorgspenger at du: bor sammen med barnet og den andre forelderen, eller har […]

Publisert: 18. mars 2020

Større behov for cyber security under coronakrisen – et samfunn i unntakstilstand øker faren for dataangrep

Verden er i endring. Det er uenighet om mye, men knapt noen tviler på at næringsliv, arbeidsliv og samfunnet rundt oss er inne i en hurtigspinnende endringskarusell som vi kanskje aldri har sett før. Robotisering, kommunikasjonsteknologi, autonomi, kunstig intelligens, alt ser ut til å bli mulig samtidig, og det vi visste i går kan bety […]

Publisert: 18. mars 2020

Endrede regler om rett til sykepenger under coronaepidemien

Smittet eller antatt smittet Pasienter som er eller antas å være smittet av koronavirus kan ha rett til sykepenger. Personer som har, eller etter en faglig vurdering fra lege antas å ha, en smittsom sykdom, jf. smittevernloven, vil kunne ha rett til sykepenger. Det innebærer at også ansatte som reelt sett er i stand til […]