Meny

Itslearning kan ha brutt personvernloven

Læringsplattformen Itslearning kan ha brutt personvernloven etter et sikkerhetsbrudd. Foto: Lise Åserud / NTB scanpix

Denne artikkelen er over ett år gammel og kan innholde utdatert informasjon

Itslearning kan ha brutt personvernloven, etter at en elev oppdaget at foreldrene hadde omsorg for et barnevernsbarn gjennom læringsplattformen. 

Grunnen var en systemfeil i den digitale læringsplattformen. Informasjonen var tilgjengelig på elevenes profilsider, ifølge NRK.

– I systemet kan en elev gå inn på sin profil, og trykke seg videre inn på sine foresatte. Her kommer det opp informasjon om barn som er registrert på foreldrene, forklarer Rohan Fininger i Utdanningsetaten.

Itslearning ble varslet om feilen 3. april, men det tok nesten tre måneder før feilen ble rettet. Grunnen er at Itslearning vurderte sikkerhetsbruddet som mindre alvorlig, noe de nå tar selvkritikk for.

– Vi har ikke forstått konsekvensene dette hadde, og derfor tok det altfor lang tid. Perioden fra 3. april til 19. juni, der brukere i andre kommuner kunne komme over potensielt sensitiv informasjon, kunne vi enkelt ha redusert til et minimum, sier Arne Bergby, daglig leder i Itslearning.

Bjørn Erik Thon i Datatilsynet sier de vil se nærmere på saken.

– Slik informasjon skal ikke komme i feil hender, for dette er sensitiv, strengt personlig informasjon. Kun folk som jobber i Barnevernet skal vite hvem som er barnevernsbarn. Det er naturlig for oss å undersøke om personvernloven er blitt brutt i denne saken, sier Thon til NRK.

Populært