Ett stort antal kommuner har drabbats av en läcka i skolplattformen Vklass, som uppdagades tidigare i höst. Bara några dagar senare uppdagades en ny läcka, gällande uppgifter från Göteborgs stad. IMY har sammanlagt tagit emot ett 61 anmälningar om personuppgiftsincidenter från skolor och kommuner.

Enligt anmälningarna ska någon ha laddat ner personuppgifter om skolelever och lärare från plattformen Vklass. IMY kommer nu att granska Vklass för att kunna avgöra hur allvarlig situationen är.

– Barns uppgifter är alltid extra skyddsvärda enligt GDPR, säger Katarina Bengtsson, it- och informationssäkerhetsspecialist på IMY.

Om Vklass anses ha brustit riskerar de att bötfällas. Hur stor bot det kan handla om vill inte IMY säga.

Sveriges mest använda lärplattform

Vklass är enligt företaget själva Sveriges mest använda lärplattform. Alla kunder drabbades dock inte av läckorna.

– Det är jättetråkigt och jätteallvarligt att det har läckt uppgifter. Vi har gjort allt i vår makt och informerat alla våra kunder, även de som inte drabbats, sade Andreas Selling, vd på Vklass, till TT.

Göteborgs stad: Avtal i 10 år

Sedan första augusti i år har Göteborgs stad avtal med Vklass. Avtalet gäller i 10 år. Kostnaden för tjänsten är fem miljoner kronor per år enligt kommunen.

– Vi har haft och kommer under hela avtalsperioden ha en aktiv dialog för att se till att de uppfyller kraven. Det är reglerat i avtalet vad de ska leverera, bland annat informationssäkerhet och dataskydd, säger Anders Andrén, avdelningschef på Göteborgs Stad grundskoleförvaltning.

Han säger att han tycker det är bra att Integritetsskyddsmyndigheten nu inleder en granskning.

Låg ute till försäljning

Uppgifterna som läckte från Göteborg lades ut till försäljning i en annons på internet. Ett allvarligt problem, menar cybersäkerhetsexperten Andrei Sabelfeld som tagit del av annonsen.

Hör honom i klippet nedan.