- Annonser -
  • Digital säkerhet
  • Traditionell säkerhet
  • I FOKUS
  • Nyhetsbrev

Skolplattformen i Stockholm allvarligt bristfällig

-

- Annons -

Datainspektionen har granskat Skolplattformen, det IT-system som används för bland annat elevadministration av skolor i Stockholm stad. Granskningen visar på brister i säkerheten som är så allvarliga att myndigheten utfärdar en administrativ sanktionsavgift på fyra miljoner kronor mot utbildningsnämnden i Stockholm stad.

Datainspektionen har tagit emot ett antal anmälningar om personuppgiftsincidenter från utbildningsnämnden i Stockholm stad. Incidenterna rör Skolplattformen, som är det IT-system som används för bland annat elevadministration i Stockholm. Skolplattformen innehåller uppgifter om uppåt 500 000 elever, vårdnadshavare och lärare. Systemet innehåller såväl känsliga och integritetskänsliga uppgifter som uppgifter om elever och lärare med sekretessmarkerade uppgifter eller skyddad identitet.

Teckna din prenumeration på Aktuell Säkerhet här

- Annons -

Myndigheten har granskat fyra delsystem i Skolplattformen och har funnit allvarliga brister. I ett av delsystemen har brister i möjligheten att begränsa användarnas åtkomst till uppgifterna gjort att stora delar av personalen haft möjlighet att komma åt uppgifter om elever med skyddad identitet. I ett annat delsystem har vårdnadshavare på ett relativt enkelt sätt kunnat komma åt andra barns uppgifter om exempelvis betyg och utvecklingssamtal. Via sökningar på Google har det varit möjligt att hitta länkar för inloggning till ett administrationsgränssnitt och där komma över uppgifter om lärare med skyddad identitet.

– I ett IT-system som detta hanteras stora mängder personuppgifter. Då är det oerhört viktigt att den personuppgiftsansvariga har vidtagit tillräckliga säkerhetsåtgärder för att skydda uppgifterna och löpande säkerställer skyddet, säger Ranja Bunni som är jurist på Datainspektionen och som deltagit i granskningen.

I sitt beslut konstaterar Datainspektionen att utbildningsnämnden inte har säkerställt en lämplig säkerhet för personuppgifterna. Nämnden har inte heller vidtagit tillräckliga lämpliga tekniska och organisatoriska åtgärder för att säkerställa en säkerhetsnivå som är lämplig i förhållande till risken, vilket bland annat inbegriper ett förfarande för att regelbundet testa, undersöka och utvärdera effektiviteten hos de tekniska säkerhetsåtgärderna.

Datainspektionen utfärdar en sanktionsavgift på fyra miljoner kronor för de överträdelser som konstaterats. I Sverige är maxgränsen för sanktionsavgifter mot myndigheter tio miljoner kronor.

– Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa, säger Salli Fanaei som också deltagit i Datainspektionens granskning.

- Annons -
- Annons -

Så skapar du en brandsäker arbetsmiljö

Er arbetsplats uppfyller alla lagkrav och ni har aldrig haft någon brandincident, så det borde ju inte vara någon fara. Eller? – Ofta vet man...

FLER NYHETER

Nytt skyddsunderställ minskar risken för cancer bland brandmän

Antalet dödsfall i cancer bland personer under 75 år är upp till tre gånger så högt bland brandmän jämfört med övriga befolkningen och utgör därmed stort arbetsmiljöproblem....
- Annons -

Jonas Berg är ny säkerhetschef i Helsingborgs stad

– Jag är både glad och stolt över förtroendet att få kliva in som Helsingborgs stads säkerhetschef. Jag ser mycket fram emot att tillsammans...
- Annons -

Trafikverket godkänner Afrys Flowity AI för mätningar av trafik

I Flowity använder Afry teknik i framkant för att genomföra specialmätningar av fordonstrafik, inklusive cykel- och mopedtrafik i stadsmiljö. Tack vare användning av artificiell...
- Annons -

Strategi mot skjutvapenvåld sprids till fler orter

GVI, Group Violence Intervention, är en strategi som kräver ett nära samarbete mellan deltagande myndigheter och kommuner. Strategin ska spridas till de frivilliga kommuner...
- Annons -

Karl Emil Nikka nominerad till Årets Säkerhetsprofil 2021

– Det här var fantastiskt roligt att mycket oväntat. Det är verkligen en ära att få sällas till skaran av profiler som har nominerats genom åren,...
- Annons -

Nytt nordiskt samarbete mellan Parakey och Unloc

– Efter att ha haft dialog med Unloc i flera år har vi nu konkreta förfrågningar från kunder om att använda Parakeys marknadsledande lås...

Företag inom bank och finans betalar högt pris vid ransomware-attacker

I den globala studien som genomförts av IT-säkerhetsföretaget Sophos framgår även att endast 25 procent av de drabbade företagen inom bank och finans betalade...

Amido utsett till mest innovativa proptechbolag

”Det är inte alltid lätt att påvisa en tydlig och konkret nytta när det skapas produkter med samhället som slutkund. De digitala verktygen kan...

Otryggheten bland myndighetsanställda ökar

Studio Akavia Möter bjöd in Försäkringskassans generaldirektör, Arbetsgivarverkets chefsjurist och Akavias rättspolitiska sakkunniga för att diskutera frågan.− Jag är bekymrad över utvecklingen därför att...

Würth storsatsar på släckare avsedd för bränder i litiumjonbatterier

– Det är många i dag som efterfrågar den här typen av brandsläckare, säger Rune Clasen, som ansvarar för Würts butiker i Norge.Würth levererar...

Nytt grepp för att stärka Sveriges cyberförsvar

Allt fler uppkopplade enheter och en ökad digitaliseringsgrad gör det möjligt för angripare att hacka sig in och komma över värdefull information. Enligt Cybersecurity...

Ramboll levererar säkerhetskonsulter till Sveriges kommuner

– I en värld som förändras snabbt och ibland oförutsägbart ökar behovet av resiliens, alltså att vara förberedd för olika scenarier. Det handlar om...

Arlandas Terminal 5 får effektivare säkerhetskontroll

Schneider Electric har gjort flera installationer åt Swedavia och Arlanda de senaste åren och har även mycket goda erfarenheter av att driva stora projekt...

IT-säkerhetsansvariga slarvar med patchar i kampen mot ransomware

Ransomware är en av de mest utbredda cyberattackmetoderna i dag och antalet drabbade företag blir allt fler och fler. En del av förklaringen kan...

Är du verkligen säker i hemmets trygga vrå?

Många av oss arbetar hemma och troligtvis är hemmakontoret här för att stanna. Kanske...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...

API:er och lärdomar från Facebook-attacken 2018

Gränssnitten för applikationsprogrammering (API:er) finns bakom kulisserna i nästan allt som du som konsument...