Norsk Datatilsyn på vej med rekordbøde: Oslo Kommune skal betale 1,5 millioner kroner for GDPR-brud

En sikkerhedsbrist i det norske svar på forældreintra kan ende med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner.

Artikel top billede

Det norske datatilsyn er på vej med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner, eller hvad der svarer til cirka 1,5 millioner danske kroner.

Det oplyser Datatilsynet i en pressemeddelse.

Bøden kommer efter, at en sikkerhedsbrist i det norske svar på forældreintra, Skolemelding, gjorde det muligt at få adgang til personoplysninger på mere 63.000 grundskoleelever på en skole i Oslo.

Læs også: Datatilsynets nye tilsynschef: Det skal du forvente af tilsynet i fremtiden med mig ved roret

Oslo Kommune har indtil 1. juni til at besvare henvendelsen fra Datatilsynet.

“Vi anser det selvsagt som svært alvorlig, noget som afspejles i at dette er den højeste bøde, vi har varslet efter at de nye persondataregler trådte i kraft,” siger direktør i Datatilsynet, Bjørn Erik Thon til pressemeddelelsen.

Ifølge Datatilsynet gjorde sikkerhedsbristen det også muligt at ændre i oplysninger om skolens elever i appen.

Blev bekendt med databrudet i medierne

Det norske Datatilsyn blev bekendt med sikkerhedbruddet i foråret sidste år, efter at det var blevet omtalt i flere medier.

Bøden er historisk høj, både for Datatilsynet i Norge men også herhjemme, hvor den eneste bøde det danske tilsyn har udskrevet lød på 1,2 millioner danske kroner.

Læs også: Her er spørgsmålene, som Datatilsynet stiller på GDPR-tilsyn i 2019: Det skal du være forberedt på

Datatilsynet oplyser desuden at det er en skærpende omstændighed, at der er tale om oplysninger på børn. Og det er altså en medvirkende årsag til bødens historisk store størrelse.

EU's persondataforordning definerer nemlig børn som en særligt sårbar gruppe.

Datatilsynet anklager derudover kommunen for ikke at have taget de nødvendige tiltag efter, at man blev bekendt med sikkerhedsbristen.

Læs også:

Datatilsynet udtaler alvorlig kritik af Rejsekortet: Kræver plan for at overholde GDPR

Datatilsynet retter hård kritik mod TDC for ulovlig behandling af persondata

Læses lige nu

    Annonceindlæg fra Deloitte

    Teknologi i sig selv forandrer ikke noget:

    AI skal væves ind i kultur og processer for at skabe reel forretningsværdi

    Paychex Europe

    Product Manager, AI & Shared Capabilities

    Københavnsområdet

    Capgemini Danmark A/S

    AI Data Architect

    Københavnsområdet

    Politiets Efterretningstjeneste

    Centerchef til Center for Applikationer i PET

    Københavnsområdet

    Everllence

    Embedded Software Engineer

    Københavnsområdet

    Navnenyt fra it-Danmark

    Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
    Comsystem A/S har pr. 15. april 2026 ansat Iver Jakobsen som Technical Key Account Manager. Han skal især beskæftige sig med teknisk løsningssalg. Iver Jakobsen har 25 års erfaring fra TelCo-branchen. Han kommer fra en stilling som Key Account Manager hos E.ON Drive ApS. Han har tidligere beskæftiget sig med rådgivning og løsningssalg. Nyt job

    Iver Jakobsen

    Comsystem A/S

    SAP SuccessFactors Partner Pentos har pr. 1. marts 2026 ansat Plamena Cherneva som Seniorkonsulent indenfor SuccessFactors HCM. Hun skal især beskæftige sig med konfiguration og opsætning af SuccessFactors suiten, samt udvikle smarte løsninger til mellemstore danske virksomheder. Hun kommer fra en stilling som løsningsarkitekt indenfor HR IT hos LEO Pharma. Hun har tidligere beskæftiget sig med HR procesdesign, stamdata og onboarding. Nyt job

    Plamena Cherneva

    SAP SuccessFactors Partner Pentos

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS