Netcompany-fejl gav adgang til skolebørns Aula-data: Alvorlig kritik af Kombit

Kuzina Natali / Bigstock Photo
Kombit får alvlorlig kritik af datatilsynet for at sjuske med sikkerheden omkring børns følsomme data. Illustration: Kuzina Natali / Bigstock Photo.
Datatilsynet har netop givet alvorlig kritik til Kombit, som ikke har levet op til sit GDPR-ansvar.
Louise Olifent
18. marts kl. 15:05
errorÆldre end 30 dage
Louise Olifent
Manglende links i teksten kan sandsynligvis findes i bunden af artiklen.

I 2019 kunne uautoriserede personer frit tilgå danske skolebørns oplysninger i kommunikationsplatformen Aula, og derfor får Kombit, som leverer it-ydelser til kommunerne, nu alvorlig kritik af Datatilsynet.

»Efter en gennemgang af sagen finder Datatilsynet, at der er grundlag for at udtale alvorlig kritik af, at Kombits behandling af personoplysninger – som databehandler – ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 32, stk. 1,« skriver tilsynsmyndigheden i afgørelsen.

Konkret har personer med login til Aula kunne tilgå andre brugeres følsomme oplysninger. Der er nemlig to login-trin i systemet, hvor det første er Uni-login (for elever) og IdP-login (for medarbejdere) – begge en-faktor. Men hvis man vil tilgå de følsomme oplysninger, der ligger i systemet, skal man bruge NemID-login, som er to-faktor.

Hvis bruger A loggede ind med Uni eller IdP og forlod computeren uden at lukke den eller logge af, kunne en anden bruger (B) tilgå bruger As følsomme oplysninger ved at logge ind med bruger Bs NemID.

Få fuld adgang til EduTech

EduTech er for professionelle, der arbejder med digital undervisning og formidling som underviser i grundskolen, på en videregående uddannelsesinstitution eller som udvikler, indkøber eller professionel bruger af digitale uddannelses-, event- og kursusløsninger. EduTech giver indblik i nye teknologiske løsninger, didaktik, brugernes behov og politiske rammevilkår inden for digital undervisning. Få tilsendt tilbud

Få prøveabonnementLog ind
IDA-medlemmer og PLUS-abonnenter kan gratis låse 6 artikler op om måneden på vores PRO-medier. Log ind for at låse artiklen op.
Abonnementsfordele
vpn_key
Fuld adgang til EduTech
Alt indhold på EduTech er åbent for dig, så du kan nyde det fra din computer, tablet eller mobil.
drafts
Kuraterede nyhedsbreve
Nyheder, interviews, tendenshistorier og meget mere, leveret til din indbakke.
thumb_up
Adgang til debatten
Deltag i debatten med andre professionelle.
Fortsæt din læsning
Debatten
Log ind for at deltage i debatten.