Bergen kommune ilegges gebyr på 1,6 millioner

GDPR; Bergen Kommune får straffegebyr på 1,6 millioner kroner

I følge en artikkel i E24, ilegges Bergen Kommune et straffegebyr på 1,6 millioner kroner etter sikkerhetsbristen som førte til at 35.000 brukernavn og passord i administrasjonssystemet Feide lå åpent for elever. Datatilsynet tar i bruk ferske GDPR-regler, og konkluderer med at bristen gjorde det mulig å logge seg inn og få tilgang til personopplysninger. 

For dårlig sikkerhet

I følge en pressemelding fra direktør i Datatilsynet, Bjørn Erik Thon, har sikkerheten i innloggingssystemet vært for dårlig. En elev tok seg inn i systemet ved å bruke eksisterende brukeropplysninger, og fikk tilgang på administratornivå. Bergen Kommune utbedret sikkerhetsmangelen samme dag som datainnbruddet skjedde, men det viste seg at avviket var blitt varslet allerede i mai, uten at det ble fulgt opp. 

Kommunen tar signalene på alvor

Kommunaldirektør Robert Rastad i Bergen Kommune bekrefter at de har mottatt varsel om pålegg og overtredelsesgebyr på 1,6 millioner kroner for brudd på personopplysningssikkerheten. Han sier at hendelsen viser at interne rutiner og sikkerhetskultur må bedres i kommunen, også når det gjelder varsling og håndtering av avvik. Rastad forsikrer om at de tar signalene fra Datatilsynet på det største alvor. 

Store bøter

Personvernforordningen, bedre kjent som GDPR, trådte i kraft 20.juli 2018. Det ble varslet at bedrifter som bryter loven, risikerer store bøter. I følge loven skal bøter være virkningsfulle, avskrekkende og forholdsmessige, og kan være på inntil 20 millioner Euro, eller 4% av bedriftens totale omsetning. 

Er du fremdeles usikker på om bedriften din er GDPR kompatibel? Kontakt oss gjerne, så hjelper vi deg!