skip to Main Content

Norvégia: bírság Oslo önkormányzatának

A norvég adatvédelmi hatóság 120.000,- euró bírságot osztott ki Oslo önkormányzatának a „Skolemelding” nevű köznevelésben használt app nem megfelelő információbiztonsági védelme miatt. Az appot a tanárok, szülők és tanulók közötti kommunikáció megkönnyítésére használják.

A bírság oka a GDPR 25. és 32. cikkben foglaltaknak történő meg nem felelés, elsősorban az alábbiak miatt.

1. Az app lehetővé tette, hogy iskolai hiányzás esetén a szülő közvetlenül tudjon üzenetben kommunikálni a tanárral ennek okairól. A hatóság szerint az appban nem jelent meg a GDPR 25. cikkében elvárt beépített és alapértelmezett adatvédelem, mivel az nem tett meg mindent, hogy kizárja, hogy a szülők olyan különleges adatokat osszanak meg az oktatási intézménnyel, melyek kezelésére annak ne lenne jogalapja. Ennek érdekében legördülő listákat vagy checkboxokat kellett volna alkalmazni szabad szövegbevitelt helyett.

2. A bejelentkezéssel kapcsolatos biztonsági hibák miatt jogosulatlanok is be tudtak jutni a rendszerbe és 63.000 tanuló adataihoz fértek hozzá.

3. A hibák a rossz tervezésből adódtak.

Back To Top