mboost-dp1

Pxhere

Norsk kommune får landets største GDPR-bøde: Elevers data lækket

- Via Version2 - , indsendt af arne_v

Skoleforvaltningen i Oslo har fået en GDPR-bøde på to millioner norske kroner for at have lækket elevdata i en app.

Tilbage i september 2018 afslørede en norsk avis, at 63.000 elevers persondata lå tilgængelig på nettet på grund af en fejl i appen Skolemelding, som forældre bruger til at kontakte skolen og omvendt.

Derfor har Datatilsynet i Norge nu givet skoleforvaltningen i Oslo en bøde på to millioner norske kroner for at overtræde EU’s persondataforordning, GDPR.

Det er den største bøde, der er givet i landet efter de nye persondataregler.

Udover bøden er Oslo Kommune også blevet bedt om at lave organisatoriske og tekniske ændringer i forhold til Skolemelding-appen, som forhindrer fremtidige læk af persondata.

En af grundene til, at der blevet givet en bøde i denne størrelse er, at kommunen havde tilsidesat test af appen, hvilket ses som uagtsomt.

I marts meldte det danske Datatilsyn for første gang et selskab for GDPR-brud, nemlig taxaselskabet 4×35 – læs mere her.





Gå til bund
Gravatar #1 - Stanislaw.dk
10. maj 2019 06:51
Hvordan kan EU give Norge en bøde når Norge ikke er med i EU?
Gravatar #2 - CBM
10. maj 2019 06:53
Stanislaw.dk (1) skrev:
Hvordan kan EU give Norge en bøde når Norge ikke er med i EU?

Det er det man kalder et godt spørgsmål
Gravatar #3 - Athinira
10. maj 2019 07:36
#1 #2
GDPR er blevet ratificeret af EAA Joint Committee.
The EEA Joint Committee is an institution of the European Economic Area (EEA). It is composed of representatives of Iceland, Liechtenstein, Norway, and the European Union. Its main function is to approve the application of European Union directives and regulations in the three EEA states which are not EU members. One approved by the Committee these modify the EEA Agreement and thus force the three EEA states to implement them. Its decisions are taken by consensus.
- Wikipedia


GDPR har været gældende i disse lande siden 20. juli 2018, dvs. den trådte i kraft 2 måneder efter alle andre.
Gravatar #4 - Ni
10. maj 2019 07:53
#1+2 Det er en dansk virksomhed og lækket er sket i EU? - Hvem skulle ellers give bøden? - Det er vel ligegyldigt, hvor de har data'en fra, de skal stadig opbevare den korrekt :-)
Gravatar #5 - PHP-Ekspert Thoroughbreed
10. maj 2019 09:17
#4

Det er da ikke en dansk virksomhed, og det skete ikke i EU?

Det er en norsk virsksomhed (som jeg læser det) - og Norge er en del af kontinentet europa, men er ikke medlem af unionen EU (De er dog en del af EØS hvis jeg ikke husker forkert, hvilket er en handelsalliance som inkluderer nogle (men ikke alle?) af de lande der ligger i Europa men ikke er en del af EU (Schweiz, Luxemborg, Norge, etc)
Gravatar #6 - arne_v
10. maj 2019 10:31
#Norge

Norge er ikke med i EU men er med i EU's indre markede og derfor indføres i de fleste EU regler i Norge.

https://en.wikipedia.org/wiki/European_Economic_Ar...

https://www.datatilsynet.no/en/


Although not a member of the EU, Norway is a member of the European Economic Area (EEA). The EEA Agreement ensures that Norway is part of the “Internal market” based on the EU’s four freedoms – free movement of goods, services, persons and capital.

The GDPR was incorporated into the EEA agreement and became applicable in Norway on 20 July 2018. Norway is thus bound by the GDPR in the same manner as EU Member States.


Gravatar #7 - PHP-Ekspert Thoroughbreed
10. maj 2019 11:08
#6

Tak. Havde glemt hvad EØS hed på "Ikke-skandinavisk"
Gå til top

Opret dig som bruger i dag

Det er gratis, og du binder dig ikke til noget.

Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.

Opret Bruger Login