Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 28. november 2022

Kommunal vei gjøres privat

Publisert: 28. november 2022

Justisdepartementet endrer utvisningspraksis etter dom i Høyesterett

Først i oktober opphevet Justisdepartementet omsider sin instruks om at UDI konsekvent skulle vurdere utvisning også av EØS-borgere ved naskerier og mindre tyverier.  Dermed må også den norske utvisningspraksisen endres. Ifølge Haugesunds Avis og FriFagbevegelse har Justisdepartementet bedt UDI vurdere hvordan Norge kan holde fast på sin strenge utvisningspraksis som virkemiddel mot vinningskriminalitet. UDI har […]

Publisert: 18. november 2022

Høyesterett har avklart når en gave fra et uskiftebo står «i misforhold til formuen i boet»  

Saken gjaldt en mann som satt i uskiftet bo, og som etter ektefellens død hadde innledet samboerskap med en annen.  Mannen ga bort et pengebeløp til samboerens livsarvinger som tilsvarte like over 20 prosent av verdiene i uskifteboet på gavetidspunktet.  Livsarvingene til mannen anførte at gaven sto i misforhold til formuen i uskifteboet og krevde […]

Publisert: 30. oktober 2022

Inger Osvåg Søvre er tilbake hos oss etter endt foreldrepermisjon

Kontakt henne via telefon 479 03 587 eller iosovre@eurojuris.no dersom du har spørsmål, trenger rådgivning eller er i en rettslig prosess.

Publisert: 30. oktober 2022

Christina Winsor er tilbake hos oss etter endt foreldrepermisjon

Kontakt henne via tlf. 900 12 747 eller e-post cwinsor@eurojuris.no for en uforpliktende samtale dersom du har spørsmål, trenger rådgivning eller er i en rettslig prosess.

Publisert: 10. juli 2022

Vestlandsskole ilagt historisk høy tvangsmulkt etter mobbing

En skole i Vestland er nylig ilagt en samlet tvangsmulkt på kr. 300 000 for ikke å ha iverksatt tilstrekkelige tiltak for å hindre mobbing.