Skolplattformen är det it-system som används för bland annat elevadministration av Stockholms stad. Det innebär att både lärare, elever och föräldrar på Stockholms stads skolor har tillgång till den. Det har riktats kritik mot plattformen sedan starten och Datainspektionen har tagit emot flera anmälningar.

Föräldrar såg andra barns uppgifter

Nu konstaterar de i en granskning att Stockholms stads skolplattform har ”allvarliga brister”. Personal har kunnat komma åt uppgifter om elever med skyddad identitet, föräldrar har kunnat se andra barns uppgifter om exempelvis betyg och utvecklingssamtal och google-sökningar har lett till uppgifter om lärare med skyddad identitet.

– I ett it-system som detta hanteras stora mängder personuppgifter. Då är det oerhört viktigt att den personuppgiftsansvariga har vidtagit tillräckliga säkerhetsåtgärder för att skydda uppgifterna och löpande säkerställer skyddet, säger Ranja Bunni som är jurist på Datainspektionen och som deltagit i granskningen.

Känslig information

På Skolplattformen finns uppgifter om cirka 500 000 elever, vårdnadshavare och lärare, med känslig information. Datainspektionen konstaterar att utbildningsnämnden i Stockholms stad misslyckats med att ha en tillräckligt bra säkerhet för så känsliga uppgifter och man utfärdar därför en sanktionsavgift på fyra miljoner kronor till staden.

– Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa, säger Salli Fanaei som också deltagit i Datainspektionens granskning.