Datatilsynet fikk først kjennskap til saken gjennom media, deretter som en melding om brudd på personopplysningssikkerheten (avviksmelding) fra Oslo kommune. Det kom også flere detaljer om sikkerhetshullene utdypet i en bloggpost via en privatperson.
Gebyret er varslet fordi kommunen ikke har gjennomført egnede tiltak for å oppnå et sikkerhetsnivå som er egnet med hensyn til risikoen.
Datatilsynet uttaler forøvrig: "[m]ed gebyret Datatilsynet ga til Bergen kommune friskt i minne, ser vi at det er utfordringer knyttet til elevenes personopplysningssikkerhet i skolen i dag – i flere ledd og på flere måter. Det må derfor stilles mye strengere krav til leverandørene av ulike tjenester som er i bruk. Kommunene må dessuten ha bestillerkompetanse slik at alle kan være trygge på at elevenes opplysninger behandles på en sikker måte i de verktøyene skolen tar i bruk.
-Det er helt essensielt at vi som borgere har tillit til at de ulike offentlige instansene som samler inn og lagrer personopplysninger om oss, faktisk er sitt ansvar bevisst og sikrer opplysningene på en god nok måte."
Les mer: https://www.datatilsynet.no/aktuelt/aktuelle-nyheter-20192/varsel-om-gebyr-til-oslo-kommune/