Norsk Datatilsyn på vej med rekordbøde: Oslo Kommune skal betale 1,5 millioner kroner for GDPR-brud

En sikkerhedsbrist i det norske svar på forældreintra kan ende med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner.

Artikel top billede

Det norske datatilsyn er på vej med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner, eller hvad der svarer til cirka 1,5 millioner danske kroner.

Det oplyser Datatilsynet i en pressemeddelse.

Bøden kommer efter, at en sikkerhedsbrist i det norske svar på forældreintra, Skolemelding, gjorde det muligt at få adgang til personoplysninger på mere 63.000 grundskoleelever på en skole i Oslo.

Læs også: Datatilsynets nye tilsynschef: Det skal du forvente af tilsynet i fremtiden med mig ved roret

Oslo Kommune har indtil 1. juni til at besvare henvendelsen fra Datatilsynet.

“Vi anser det selvsagt som svært alvorlig, noget som afspejles i at dette er den højeste bøde, vi har varslet efter at de nye persondataregler trådte i kraft,” siger direktør i Datatilsynet, Bjørn Erik Thon til pressemeddelelsen.

Ifølge Datatilsynet gjorde sikkerhedsbristen det også muligt at ændre i oplysninger om skolens elever i appen.

Blev bekendt med databrudet i medierne

Det norske Datatilsyn blev bekendt med sikkerhedbruddet i foråret sidste år, efter at det var blevet omtalt i flere medier.

Bøden er historisk høj, både for Datatilsynet i Norge men også herhjemme, hvor den eneste bøde det danske tilsyn har udskrevet lød på 1,2 millioner danske kroner.

Læs også: Her er spørgsmålene, som Datatilsynet stiller på GDPR-tilsyn i 2019: Det skal du være forberedt på

Datatilsynet oplyser desuden at det er en skærpende omstændighed, at der er tale om oplysninger på børn. Og det er altså en medvirkende årsag til bødens historisk store størrelse.

EU's persondataforordning definerer nemlig børn som en særligt sårbar gruppe.

Datatilsynet anklager derudover kommunen for ikke at have taget de nødvendige tiltag efter, at man blev bekendt med sikkerhedsbristen.

Læs også:

Datatilsynet udtaler alvorlig kritik af Rejsekortet: Kræver plan for at overholde GDPR

Datatilsynet retter hård kritik mod TDC for ulovlig behandling af persondata

Læses lige nu

    Annonceindlæg fra Thales

    AI gør de ondsindede bots både billigere og sværere at stoppe

    Kunstig intelligens har ikke bare givet virksomheder nye muligheder.

    Navnenyt fra it-Danmark

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    IFS Danmark A/S har pr. 1. juni 2026 ansat Lasse Hounsgaard som AI Account Executive. Lasse skal især beskæftige sig med udrulning af IFS.ai Logistics i Norden. Lasse kommer fra en stilling som Manufacturing Account Executive hos Autodesk ApS. Lasse er uddannet cand.merc. i International Virksomhedsøkonomi. Lasse har tidligere beskæftiget sig med digitalisering af danske og nordiske virksomheder. Nyt job

    Lasse Hounsgaard

    IFS Danmark A/S

    TDC Erhverv har pr. 1. maj 2026 ansat Peter Bjerregaard Harden som Senior Vice President (SVP), Enterprise Sales. Peter skal især beskæftige sig med at drive transformationen mod at blive en førende, kundecentreret partner inden for Cloud, Cyber og integrerede ICT-løsninger. Peter kommer fra en stilling som Country Manager hos Google Cloud Danmark. Peter er uddannet Cand. Merc (AU), HD, Organisation og Ledelse (CBS), Bestyrelsesuddannelse (CBS). Peter har tidligere beskæftiget sig med at opbygge Google Cloud i Danmark samt roller hos Microsoft, Salesforce og i management consulting. Nyt job
    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S