L’autorità norvegese per la protezione dei dati impone un’ammenda al comune di Oslo

L’autorità norvegese per la protezione dei dati impone un’ammenda al comune di Oslo

Nell’ottobre 2019, una sanzione amministrativa di 120.000 € è stata imposta al Comune di Oslo a causa della scarsa sicurezza del trattamento nell’app mobile ‘Skolemelding’. L’app viene utilizzata per la comunicazione tra i dipendenti delle scuole, genitori e alunni.

L’ammenda è stata emessa perché il comune non aveva attuato misure tecniche e organizzative adeguate per garantire un livello di sicurezza adeguato al rischio. I seguenti elementi sono stati presi in considerazione nella valutazione dell’autorità di protezione dei dati:
1. Uno degli usi previsti dell’app è che i genitori invino messaggi riguardanti i loro figli e le assenze da scuola utilizzando un campo di testo libero. Ciò consente la comunicazione di dati personali di categoria speciale, come dati sanitari, riguardanti i minori. Non ci sono misure tecniche per impedire che ciò accada, e non vengono fornite informazioni all’interno dell’app che tale trasmissione debba essere evitata. In linea con la protezione dei dati per impostazione predefinita e predefinita, sono più appropriate misure alternative come elenchi a discesa e caselle di spunta.
2. La scarsa sicurezza dell’accesso alle app ha permesso a persone non autorizzate di accedere e modificare i dati personali di oltre 63000 alunni.
3. A seguito di test di sicurezza si è verificato che l’app conteneva vulnerabilità di sicurezza ben note.
In precedenza, l’autorità per la protezione dei dati ha notificato l’intenzione di imporre un’ammenda di € 200.000 in risposta ai risultati di cui sopra. Tuttavia, nell’importo finale è stato ridotto a € 120 000 in quanto vi erano fattori attenuanti. Il comune ha messo in atto misure per limitare i danni non appena è stato messo al corrente dei difetti di sicurezza e ha dimostrato la volontà di risolvere i problemi.
Il comune di Oslo non ha presentato ricorso in appello.

Articolo tratto da https://edpb.europa.eu/news/national-news/2020/norwegian-data-protection-authority-imposes-fine-municipality-oslo-education_en

 

 

wemapprivacy

wemapprivacy

Lascia un commento

Il tuo indirizzo email non sarà pubblicato. I campi obbligatori sono contrassegnati *

Vai alla barra degli strumenti