Norsk Datatilsyn på vej med rekordbøde: Oslo Kommune skal betale 1,5 millioner kroner for GDPR-brud

En sikkerhedsbrist i det norske svar på forældreintra kan ende med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner.

Artikel top billede

Det norske datatilsyn er på vej med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner, eller hvad der svarer til cirka 1,5 millioner danske kroner.

Det oplyser Datatilsynet i en pressemeddelse.

Bøden kommer efter, at en sikkerhedsbrist i det norske svar på forældreintra, Skolemelding, gjorde det muligt at få adgang til personoplysninger på mere 63.000 grundskoleelever på en skole i Oslo.

Læs også: Datatilsynets nye tilsynschef: Det skal du forvente af tilsynet i fremtiden med mig ved roret

Oslo Kommune har indtil 1. juni til at besvare henvendelsen fra Datatilsynet.

“Vi anser det selvsagt som svært alvorlig, noget som afspejles i at dette er den højeste bøde, vi har varslet efter at de nye persondataregler trådte i kraft,” siger direktør i Datatilsynet, Bjørn Erik Thon til pressemeddelelsen.

Ifølge Datatilsynet gjorde sikkerhedsbristen det også muligt at ændre i oplysninger om skolens elever i appen.

Blev bekendt med databrudet i medierne

Det norske Datatilsyn blev bekendt med sikkerhedbruddet i foråret sidste år, efter at det var blevet omtalt i flere medier.

Bøden er historisk høj, både for Datatilsynet i Norge men også herhjemme, hvor den eneste bøde det danske tilsyn har udskrevet lød på 1,2 millioner danske kroner.

Læs også: Her er spørgsmålene, som Datatilsynet stiller på GDPR-tilsyn i 2019: Det skal du være forberedt på

Datatilsynet oplyser desuden at det er en skærpende omstændighed, at der er tale om oplysninger på børn. Og det er altså en medvirkende årsag til bødens historisk store størrelse.

EU's persondataforordning definerer nemlig børn som en særligt sårbar gruppe.

Datatilsynet anklager derudover kommunen for ikke at have taget de nødvendige tiltag efter, at man blev bekendt med sikkerhedsbristen.

Læs også:

Datatilsynet udtaler alvorlig kritik af Rejsekortet: Kræver plan for at overholde GDPR

Datatilsynet retter hård kritik mod TDC for ulovlig behandling af persondata

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Netcompany A/S

    Network Engineer

    Københavnsområdet

    Danoffice IT

    Head of Business Enablement

    Københavnsområdet

    Quadsat ApS

    Software Developer

    Fyn

    Navnenyt fra it-Danmark

    Netip A/S har pr. 1. april 2026 ansat Claus Berg som Account Manager ved netIP's kontor i Esbjerg. Han kommer fra en stilling som Client Manager hos itm8. Nyt job

    Claus Berg

    Netip A/S

    IFS Danmark A/S har pr. 1. april 2026 ansat Sarah Warm som Account Executive, Energy & Utilities. Hun skal især beskæftige sig med salg af IFS' løsninger til nye kunder inden for energibranchen. Hun kommer fra en stilling som Account Executive hos Synergy Investment Group i Holland. Hun er uddannet BSc Economics and Business Economics, Neuroscience & MSc Business Administration Digital Business. Hun har tidligere beskæftiget sig med Solution Sales & Cybersecurity. Nyt job

    Sarah Warm

    IFS Danmark A/S

    Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

    Jeppe Spanggaard

    Pinksky ApS

    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS