Frågor och svar om befarad personuppgiftsincident

Vid två tillfällen under kort tid har Stockholms stad fått uppgifter om att obehöriga kunnat komma åt personuppgifter i skolplattformen. Incidenterna har anmälts till Datainspektionen. Med anledning av det inträffade kommer Stockholms stad att göra extra säkerhetstester av alla delar i skolplattformen.

Den första incidenten anmäldes till Datainspektionen den 23 augusti. Personuppgifter och elevdokumentation i skolplattformen hade varit möjliga att nå genom att, i inloggat läge, ändra på anropen till systemets databas och få fram personuppgifter man inte borde ha fått. Modulen ”Elevdokumentation” stängdes omgående och hålls stängd så länge arbete med att rätta felen pågår.

Under helgen inkom också uppgifter om att det var möjligt att i inloggat läge söka fram personuppgifter på vårdnadshavare från skolplattformens startsida. Staden gjorde en rättning under helgen, så att sådana sökningar inte längre är möjliga. Incidenten anmäldes till Datainspektionen den 27 augusti. För att nå uppgifterna krävdes förutom inloggning också att ange andra vårdnadshavares personnummer. Information som då var möjlig att få fram var vårdnadshavares namn, telefonnummer, adress och e-postadress.

– Under kort tid har Stockholms stad uppmärksammats på och hanterat två personuppgiftsincidenter kopplade till skolplattformen. Det är allvarligt och med anledning av det inträffade kommer staden att göra nya säkerhetstester av samtliga delar i skolplattformen, säger Johanna Engman, it-direktör i Stockholms stad, och fortsätter:

– Vi är inte nöjda förrän skolorna har ett fungerande och säkert it-stöd, det är vår högsta prioritet.

De förnyade testerna är en del av den utredning av skolplattformens användarvänlighet och säkerhet som begärts av skolborgarrådet.

Skolplattformen består av följande delar, så kallade moduler:

  • Startsida
  • Pedagogiskt genomförande
  • Planering och bedömning
  • Elevdokumentation
  • Frånvaro och närvaro
  • Schema
  • Barn- och elevregister

Läs mer om Skolplattformen

Dela:
Kategorier: