Endeleg vedtak om gebyr til Bergen kommune

Datatilsynet har no gitt Bergen kommune eit endeleg vedtak om overtredelsesgebyr på 3 millionar kroner. Personopplysningar i kommunikasjonssystemet mellom skule og heim var ikkje godt nok sikra.

I oktober 2019 vart Datatilsynet varsla av Bergen kommune om avvik i kommunen sitt nye verktøy for kommunikasjon mellom skule og heim. Vigilo inneheld ein modul der skule og foresatte kan kommunisere via ein portal eller app. Kommunen hadde ikkje etablert og kommunisert naudsynlege retningsliner for å sikre personopplysningane til barn og foreldre med hemmelig adresse før verktøyet vart tatt i bruk.

I vår fekk kommunen varsel om gebyr, og no er gebyret gjort endeleg.

– Bergen kommune har no fått endeleg vedtak om eit overtredelsesgebyr på 3 millionar kroner, seier direktør Bjørn Erik Thon i Datatilsynet. Gebyret er gitt fordi kommunen ikkje hadde gjennomført tekniske og organisatoriske tiltak for å oppnå eit godt nok sikkerheitsnivå, og for ikkje å ha sikra vedvarande konfidensialitet og integritet. 

Fare for liv og helse

I vedtaket vert det understreka at kommunen ikkje hadde etablert og kommunisert naudsynlege retningsliner for opplysningar om barn som har ei klar interesse i at opplysninane om dei vert behandla med den høgste grad av konfidensialitet.

– Dette gjeld barn som har registrert ei fortruleg eller strengt fortruleg adresse i Folkeregisteret og som høyrer til ei særs sårbar gruppe. Desse barna har eit høgt behov for beskyttelse, og i ytterste konsekvens kunne liv og helse ha vorte sett i fare, seier Thon.  

Personopplysningar som skulle ha vore skjerma har i staden vore tilgjengelege for uvedkomande. I eit tilfelle vart ei kontaktliste med opplysningar om «fortruleg adresse» distribuert til føresette på eit klassetrinn.

– Risikovurderingane som vart gjort var mangelfulle. Det var mellom anna ingen vurdering av risiko knytta til informasjon om relasjonar mellom føresette og barn, understrekar Thon.

Last ned