Skolplattformen är Stockholms stads digitala plattform för alla grundskolor och förskolor. Satsningen har kostat nästan 1 miljard att bygga men har kantats av problem.
Förutom att den har gett många föräldrar gråa hår när de har försökt att logga in tvingades staden i augusti förra året stänga ner plattformen akut efter att en förälder, tillika programmerare, upptäckte att han kunde få ut namn och personnummer på alla lärare och elever i hela Stockholm.
Nu har Datainspektionen granskat Skolplattformen och hittat allvarliga brister i säkerheten. Myndigheten utfärdar också en administrativ sanktionsavgift, i realiteten böter, på 4 miljoner kronor mot utbildningsnämnden i Stockholms stad.
Gick att googla fram hemlig information
Vid granskningen har Datainspektionen bland annat upptäckt att det genom en enkel google-sökning har gått att hitta inloggning så att föräldrar har fått tillgång till andra barns betyg och utvecklingssamtal. Dessutom har säkerhetsbrister gjort att det varit möjligt för stora delar av personalen att komma åt uppgifter om elever med skyddad identitet.
“I ett it-system som detta hanteras stora mängder personuppgifter”, säger Ranja Bunni, jurist på Datainspektionen som deltagit i granskningen.
“Då är det oerhört viktigt att den personuppgiftsansvariga har vidtagit tillräckliga säkerhetsåtgärder för att skydda uppgifterna och löpande säkerställer skyddet”.
Maxgränsen för sanktionsavgifter som Datainspektionen kan dela ut är 10 miljoner.
Läs gärna också: Här är it-bolaget bakom haveriet på Skolplattformen