Datatilsynet varsler straffegebyr på NOK 1.6 millioner for brudd på GDPR-reglene

I en pressemelding 18. desember meddelte Datatilsynet at man hadde varslet et straffegebyr på NOK 1.6 millioner til Bergen kommune for brudd på regelverket for sikring av personvernsensitive opplysninger, også kalt «GDPR».

Bakgrunnen for varselet var at kommunen hadde sikret tilgangen til skolesystemet «Feide» (It’s Learning) for dårlig, slik at en ekstern bruker klarte å hacke seg inn i systemet og få tilgang til personopplysninger om brukere. Datatilsynet skrev i pressemeldingen at «sikkerheten i innloggingssystemet har vært for dårlig, slik at uvedkommende kunne få tilgang til brukernavn og passord i læringsplattformen og i skoleadministrative systemer».

Straffereaksjonen som er varslet er svært streng og indikerer at Datatilsynet vil følge opp sine tidligere varsler om kraftige gebyr til virksomheter som ikke følger opp GDPR-reglene som trådte i kraft i sommer. Det fremkommer av GDPR-regelverket at gebyr for regelbrudd skal være virkningsfulle, avskrekkende og forholdsmessige og Datatilsynet har uttalt at den varslede reaksjonen mot Bergen kommune i den aktuelle saken er ment å gjenspeile dette.

Dersom du er en av de mange som fortsatt står med hodet i sanden og ikke har sikret at din virksomhet drives i samsvar med GDPR-reglene, bør denne avgjørelsen være en betydelig vekker. Reaksjonene mot regelbrudd er langt høyere enn engangskostnadene med å implementere regelverket i bedriften og det er all grunn til å tro at saken fra Bergen bare er den første i en rekke av tiltak fra Datatilsynets side. Risikoen for å bli ilagt gebyr er også betydelig hensett at et tips fra en misfornøyd kunde kan være tilstrekkelig til at Datatilsynet åpner tilsynssak.

Vi har betydelig erfaring med å GDPR-sikre virksomheter, så vel lokalt som nasjonalt. Ta kontakt med vår personvernansvarlige advokat Lise M. Østensjø Waage for en uforpliktende samtale og et tilbud for sikring av din bedrift.

Mer informasjon om saken og varselet finner du på Datatilsynets nettsted.

Relaterte saker

Publisert: 24. januar 2020

Lydopptak av samtale førte til oppsigelse

En tillitsvalgt ved Stavanger Universitetssykehus hadde varslet om problemer med arbeidsmiljøet. I tilknytning til undersøkelsen fikk arbeidsgiver tilbakemeldinger fra andre ansatte at den tillitsvalgte var en av de som bidro til det dårlige arbeidsmiljøet. Etter at arbeidsmiljøundersøkelsen (faktaundersøkelsen) var gjennomført, ble det avholdt oppfølgingsmøter, hvor arbeidsgiver presenterte hvilke forventninger de hadde til den tillitsvalgte. I […]

Publisert: 16. januar 2020

Sykemelding betyr ikke nødvendigvis rett til sykepenger

«Selv om den vanlige oppfatningen er at det er legen som sykmelder, så er altså legens sykmelding formelt sett bare en sakkyndig uttalelse til en søknad om sykepenger», uttaler Høyesterett. I denne saken vurderte Nav at selv om de var enig i sykdomsbeskrivelsen, var de ikke enig i legeerklæringen som sa at plagene medførte at […]

Publisert: 20. desember 2019

Svart kjøp av rengjøringstjenester er straffbart og kan bli en kostbar fornøyelse

Betydelig skjerping av reglene for kjøp av renholdstjenester Arbeidsgiverorganisasjonen Virke mener at problemet med svart omsetning er langt større enn det som fremkommer av Fafo sin undersøkelse og har anslått at over 90 prosent av renhold i hjemmene betales svart.  Sommeren 2018 innførte derfor myndighetene en forskriftsendring i godkjenningsordningen for renholdsbedrifter som forhåpentligvis vil føre […]

Publisert: 20. desember 2019

EU-domstolen fastslår at Airbnb ikke må ha konsesjon som eiendomsmegler

EU-domstolen slår fast at Airbnb ikke er plikter å søke konsesjon som eiendomsmegler for å drive sin virksomhet lovlig

Publisert: 4. desember 2019

Handleplikt mot mishandling av barn – ny dom fra Høyesterett

Saken gjaldt spørsmålet om en stefar kan straffes for medvirkning til en mors mishandling av sine tre barn. Stefaren hadde enkelte ganger forsøkt å skjerme barna, men da moren kastet datteren så hardt i gulvet at hun ble påført alvorlige hjerneskader, ventet han i tre dager før han ringte etter ambulanse. Jenten døde etter to […]

Publisert: 30. oktober 2019

NAV-skandalen! EØS/utenlandsopphold

Vi har på vegne av flere klienter påklaget vedtak i slike saker, og vi har måttet tatt saken videre til Trygderetten. Ved å påpeke motstriden mellom trygdeforordningen og NAVs praksis har vi i flere saker fått medhold etter å ha anket saken inn for Trygderetten. Av erfaring vet vi derimot at mange aldri benytter seg […]