Skolplattformen i Stockholm innehåller allvarliga brister i säkerheten och Integritetsskyddsmyndigheten utfärdar en sanktionsavgift på fyra miljoner kronor mot Stockholm stad. Skolplattformen är det it-system som skolor i Stockholm stad använder för att administrera elever.
Flera personuppgiftsincidetner har blivit anmälda från utbildningsnämnden i Stockholm stad, rörande Skolplattformen. Plattformen innehåller uppgifter om cirka 500 000 elever, lärare och vårdnadshavare. Vissa av uppgifterna i systemet är känsliga, sekretessmarkerade, rör skyddade identiteten och integritetskänsliga uppgifter tillhörande lärare, elever och vårdnadshavare.
Allvarliga brister i säkerheten
Integritetsskyddsmyndigheten har upptäckt allvarliga brister i säkerheten i systemet. Exempelvis finns bryter i möjligheten att begränsa användarnas åtkomst till uppgifterna i systemet, vilket innebär att fler än nödvändigt har haft tillgång till uppgifter om elever med skyddad identitet. Vårdnadshavare har även på ett relativt enkelt sätt kunnat få tillgång till betyg och anteckningar från utvecklingssamtal tillhörande andra barn och elever. Dessutom har det varit möjligt att via google, hitta länkar till inloggningssidan för administratörer och därigenom komma över uppgifter tillhörande lärare med skyddad identitet.
Integritetsskyddsmyndigheten konstaterar att utbildningsnämnden inte har säkerställt en lämplig säkerhet för personuppgifterna i Skolplattformen. Dessutom har utbildningsnämnden inte vidtagit lämpliga tekniska och organisatoriska säkerhetsåtgärder, för att säkerställa en lämplig säkerhetsnivå. Integritetsskyddsmyndigheten betonar även att utbildningsnämnden regelbundet ska testa, utvärdera och undersöka effektiviteten av de tekniska säkerhetsåtgärderna.
Överträdelserna har rört flera hundra tusen registrerade, varav många utav dem är barn och ungdomar och dessutom har många av uppgifterna varit känsliga personuppgifter.
På grund av överträdelserna och brott mot GDPR, ska Stockholm stad betala en sanktionsavgift på fyra miljoner kronor.
