– Man har kunnat komma åt uppgifter om personer med skyddad identitet och det är väldigt allvarligt, säger Ranja Bunni, jurist på Datainspektionen. Foto: Jessica Gow/TT och Sanna Lüning/SVT

Allvarliga brister i Stockholms skolplattform

Uppdaterad
Publicerad

Datainspektionen riktar svidande kritik mot Stockholms stads it-system för elever, lärare och föräldrar. Bristerna i säkerheten är så allvarliga att staden nu måste betala fyra miljoner i sanktionsavgifter. Bland annat har föräldrar lätt kommit åt andra barns uppgifter om betyg och utvecklingssamtal.

Skolplattformen är det it-system som används för bland annat elevadministration av Stockholms stad. Det innebär att både lärare, elever och föräldrar på Stockholms stads skolor har tillgång till den. Det har riktats kritik mot plattformen sedan starten och Datainspektionen har tagit emot flera anmälningar.

Föräldrar såg andra barns uppgifter

Nu konstaterar de i en granskning att Stockholms stads skolplattform har ”allvarliga brister”. Personal har kunnat komma åt uppgifter om elever med skyddad identitet, föräldrar har kunnat se andra barns uppgifter om exempelvis betyg och utvecklingssamtal och google-sökningar har lett till uppgifter om lärare med skyddad identitet.

– I ett it-system som detta hanteras stora mängder personuppgifter. Då är det oerhört viktigt att den personuppgiftsansvariga har vidtagit tillräckliga säkerhetsåtgärder för att skydda uppgifterna och löpande säkerställer skyddet, säger Ranja Bunni som är jurist på Datainspektionen och som deltagit i granskningen.

Känslig information

På Skolplattformen finns uppgifter om cirka 500 000 elever, vårdnadshavare och lärare, med känslig information. Datainspektionen konstaterar att utbildningsnämnden i Stockholms stad misslyckats med att ha en tillräckligt bra säkerhet för så känsliga uppgifter och man utfärdar därför en sanktionsavgift på fyra miljoner kronor till staden.

– Enligt dataskyddsförordningen, GDPR, ska sanktionsavgifter vara effektiva, proportionella och avskräckande. I det här fallet har överträdelserna rört flera hundra tusen registrerade, däribland barn och elever, samt omfattat brister i hanteringen av känsliga och integritetskänsliga personuppgifter som exempelvis uppgifter om personer med skyddad identitet och uppgifter om hälsa, säger Salli Fanaei som också deltagit i Datainspektionens granskning.

Så arbetar vi

SVT:s nyheter ska stå för saklighet och opartiskhet. Det vi publicerar ska vara sant och relevant. Vid akuta nyhetslägen kan det vara svårt att få alla fakta bekräftade, då ska vi berätta vad vi vet – och inte vet. Läs mer om hur vi arbetar.