Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 17. september 2019

Har du solgt fast eiendom privat og trenger en uavhengig oppgjørsansvarlig – «mellommann»?

Hvorfor skal vi bruke tid og penger på en oppgjørsansvarlig? Ved benyttelse av en mellommann ved et eiendomsoppgjør, mottar ikke selger kjøpesummen før hjemmelen til eiendommen er overført til kjøper, og kjøper mottar ikke tinglyst skjøte på eiendommen før kjøper har innbetalt kjøpesummen. Kjøpers bankforbindelse vil også i mange tilfeller kreve at det benyttes en […]

Publisert: 17. september 2019

Advokat Ingrid Lauvås nok en gang i Stortinget for Advokatforeningen

Målet med seminaret er opplyst å være å få en situasjonsbeskrivelse av barnevernsfeltet.  Det tas utgangspunkt i spørsmål som «hvordan sikre et kompetent barnevern med kvalitet, som gir tillit i brede kretser? Hvor svikter norsk barnevern og hva må gjøres? Trenger vi en barnevernkommisjon?» Advokat Lauvås ser frem til et spennende, interessant og viktig seminar […]

Publisert: 16. september 2019

Vi lanserer «Advokatsnap» på Snapchat

Vi lanserer Advokatsnap

Publisert: 16. september 2019

Norge dømt for brudd på EMK art. 8 i tvangsadopsjonssak

Norge dømt for brudd på EMK

Publisert: 13. september 2019

Eksperten tilbake i TV Haugaland

Denne gangen fikk vår advokat Thor Harald Eike spørsmål om alt fra trafikkforeseelser til selskapsrett, som vanlig i en uhøytidelig atmosfære på Totalen kafé i Haugesund sentrum.  Dersom du ikke fikk innslaget med deg i TV Haugalands direktesending, kan du se det så mange ganger du vil via denne linken.

Publisert: 13. august 2019

Ny advokatfullmektig ansatt

Werner Dagsland er ansatt som advokatfullmektig i advokatfirmaet Eurojuris Haugesund AS. Werner har jobbet vel 7 år som jurist i Sjøfartsdirektoratet, hvor han bl.a. har jobbet med maritimt sikkerhets- og miljøregelverk. Han har særlig hatt ansvaret for utvikling og gjennomføring av relevant EU-regelverk, og han har jobbet med en rekke EØS-rettslige problemstillinger knyttet til bl.a. […]