Norsk Datatilsyn på vej med rekordbøde: Oslo Kommune skal betale 1,5 millioner kroner for GDPR-brud

En sikkerhedsbrist i det norske svar på forældreintra kan ende med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner.

Artikel top billede

Det norske datatilsyn er på vej med en bøde til Oslo Kommune på intet mindre end to millioner norske kroner, eller hvad der svarer til cirka 1,5 millioner danske kroner.

Det oplyser Datatilsynet i en pressemeddelse.

Bøden kommer efter, at en sikkerhedsbrist i det norske svar på forældreintra, Skolemelding, gjorde det muligt at få adgang til personoplysninger på mere 63.000 grundskoleelever på en skole i Oslo.

Læs også: Datatilsynets nye tilsynschef: Det skal du forvente af tilsynet i fremtiden med mig ved roret

Oslo Kommune har indtil 1. juni til at besvare henvendelsen fra Datatilsynet.

“Vi anser det selvsagt som svært alvorlig, noget som afspejles i at dette er den højeste bøde, vi har varslet efter at de nye persondataregler trådte i kraft,” siger direktør i Datatilsynet, Bjørn Erik Thon til pressemeddelelsen.

Ifølge Datatilsynet gjorde sikkerhedsbristen det også muligt at ændre i oplysninger om skolens elever i appen.

Blev bekendt med databrudet i medierne

Det norske Datatilsyn blev bekendt med sikkerhedbruddet i foråret sidste år, efter at det var blevet omtalt i flere medier.

Bøden er historisk høj, både for Datatilsynet i Norge men også herhjemme, hvor den eneste bøde det danske tilsyn har udskrevet lød på 1,2 millioner danske kroner.

Læs også: Her er spørgsmålene, som Datatilsynet stiller på GDPR-tilsyn i 2019: Det skal du være forberedt på

Datatilsynet oplyser desuden at det er en skærpende omstændighed, at der er tale om oplysninger på børn. Og det er altså en medvirkende årsag til bødens historisk store størrelse.

EU's persondataforordning definerer nemlig børn som en særligt sårbar gruppe.

Datatilsynet anklager derudover kommunen for ikke at have taget de nødvendige tiltag efter, at man blev bekendt med sikkerhedsbristen.

Læs også:

Datatilsynet udtaler alvorlig kritik af Rejsekortet: Kræver plan for at overholde GDPR

Datatilsynet retter hård kritik mod TDC for ulovlig behandling af persondata

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Steffen Bendix Søjberg som Systemkonsulent ved netIP's kontor i Rødekro. Han kommer fra en stilling som Systemadministr,og har været i branchen i mange år. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS