La Autoridad Noruega de Protección de Datos (Datatilsynet) ha impuesto una multa administrativa de 1

El Ayuntamiento de Bergen ha sido sancionado administrativamente en 170.000 euros, por no establecer medidas de seguridad suficientes y dejando desprotegidos más de 3500 cuentas de usuarios en su sistema informático. Los alumnos de las escuelas primarias de la ciudad de Bergen y sus empleados tuvieran sus datos expuestos en los archivos de dicho ayuntamiento, posibilitando el acceso indiscriminado por parte de cualquier persona a datos de carácter personal.


La Autoridad Noruega de Protección de Datos encontró que la falta de medidas apropiadas del municipio para proteger los datos personales en los sistemas de archivos informáticos constituía una violación de ambos art. 5.1 f y el art. 32 RGPD. En consecuencia, la autoridad supervisora ​​emitió una decisión administrativa, imponiendo una multa de 170.000 € al municipio.


La seguridad en el sistema de inicio de sesión ha sido tan deficiente, que personas no autorizadas podrían obtener acceso a los nombres de usuario y las contraseñas en la plataforma de aprendizaje y en los sistemas administrativos de la escuela.


El sistema en cuestión contiene información sobre el nombre de un usuario, la contraseña, la fecha de nacimiento, la dirección, la afiliación escolar y el grado escolar. Cuando los empleados y los alumnos inician sesión, obtienen acceso a varios sistemas, por ejemplo, la plataforma de aprendizaje digital central, que contiene el trabajo escolar de los alumnos y las evaluaciones de los maestros sobre el desempeño de cada alumno en la escuela.


Datos personales de 35 000 personas, principalmente niños.


El hecho de que la violación de la seguridad abarque los datos personales de más de 35 000 personas, y que la mayoría de ellos sean niños, se consideraron factores agravantes. El municipio también había sido advertido varias veces, tanto por la autoridad como por un denunciante interno, de que la seguridad de los datos era inadecuada.


El RGPD estipula que las multas administrativas serán efectivas, disuasivas y proporcionadas, y la Autoridad Noruega de Protección de Datos opina que el tamaño de la multa refleja esto. La Ley de Datos Personales de Noruega establece que todas las autoridades públicas noruegas están sujetas a las disposiciones sobre multas administrativas en el art. 83 RGPD.


La Autoridad Noruega de Protección de Datos tomó declaró en una conferencia de prensa que no desea apelar la decisión.


Enlace Datatilsynet: https://bit.ly/3040Tfa

Entradas destacadas
Entradas recientes
Archivo
Buscar por tags
Síguenos
  • Facebook Basic Square
  • Twitter Basic Square
  • Google+ Basic Square

© 2017. Edora Consulting. Todos los derechos reservados 

  • LinkedIn Social Icon
  • Wix Facebook page
  • Wix Twitter page

+34 981 92 44 04

info@edora.es