Personopplysingar til elevar og lærarar på avvege

Personopplysingar til elevar og lærarar på vidaregåande skular i fylket, kan vere på avvege. I verste fall kan 23 skular vere råka.

På avvege: Innlandet fylkeskommune skriv i  ei pressemelding om at personopplysingar til elevar og tilsette på vidaregåande skular kan vere på avvege etter eit sikkerheitsbrot hjå ein av fylkeskommunen sine leverandørar. I verste fall kan 23 skular vere råka.   Foto: Arve Danielsen/arkiv

Nyheiter

Det er Innlandet fylkeskommune som torsdag skriv i ei pressemelding om at personopplysingar til elevar og tilsette på vidaregåande skular kan vere på avvege etter eit sikkerheitsbrot hjå ein av fylkeskommunen sine leverandørar.

Sikkerheitsbrotet har skjedd hjå selskapet Conexus, som leverer den skybaserte programvara «Conexus Engage».

Tre fylkeskommunar er råka av hendinga.

IT-systemet har informasjon om elevar, lærarar og enkelte tilsette i fylkesadministrasjonane.

Frå 23. mars til 5. mai har det vore mogleg å hente ut personidentifiserbar informasjon frå systemet.

Ti saman inneheld skyløysinga persondata frå over 40.000 personar frå Innlandet, Agder og Trøndelag.

– Dette er alvorleg og svært beklageleg. Personopplysingar skal vere trygt lagra hjå fylkeskommunen. Sjølv om sikkerheitsbrotet har funne stad hjå ein leverandør, har fylkeskommunen eit overordna ansvar. Datatilsynet er orientert om hendinga, og vi er nå i dialog med politiet med tanke på å melde om mogleg ulovleg tileigning av data, seier fylkerådmann Tron Bamrud i pressemeldinga.

Sikkerheitsbrotet har skjedd fordi informasjon på ein loggserver ved ein feil har vore tilgjengeleg på internett for utanforståande.

Sikkerheitsbrotet vart oppdaga da ein ukjent tredjepart sendte Conexus eit eksempel på nedlasta persondata for éin person.

Teneste vart teken ned med ein gong, og sikkerheitsholet er nå fjerna. Det er ikkje kjent kor mykje data som er lasta ned, utover dataene til denne eine personen.

Dei nedlasta dataene er såkalla loggfiler. Å samanstille personopplysingane om enkeltpersonar er krevjande, i følgje leverandøren Conexus.

Fylkeskommunen tek høgde for at alle data kan vere lasta ned i samband med sikkerheitsbrotet.

Alle elevar og tilsette som er råka av hendinga, vil bli skriftleg informert om hendinga.

– Vi ber alle om å vere på vakt og melde frå til politiet ved mistanke om misbruk av personopplysingar, seier Bamrud.