Lärares personuppgifter kan ha läckt via Skolverket
Vi Lärare har tagit del av dokumenten kring Kristianstads kommuns anmälan till Integritetsskyddsmyndigheten.
Digitala nationella prov
Kristianstads kommun rapporterar att 4 000 personuppgifter, rörande både anställda och elever, kan ha legat tillgängliga för obehöriga genom Skolverkets provplattform.
Enligt anmälan finns risk för att sekretessbelagda uppgifter också har läckt.
Det visar en anmälning till Integritetsskyddsmyndigheten.
Skolverket släckte Provplattformen efter en läcka av personuppgifter.
Sedan dess har Kristianstads kommun lämnat in en anmälan till Integritetsskyddsmyndigheten – och angett att uppgifter kan ha varit offentliga sedan i december då kommunen matade in användaruppgifter.
Kommunens informationssäkerhetssamordnare Fredrik Stattin har gjort anmälan enligt kraven från Integritetsskyddsmyndigheten. Det innebär att det finns en risk för att uppgifter har läckt.
– Vi vet inte mer än vad Skolverket sagt, säger han.
Skolverket uppger att läckan skedde någon gång mellan den 3 och 7 mars, då de genomförde en större uppdatering.
– Jag skulle gissa på att kommunerna inte gjort något större fel, utan att det är något i vårt system som vi fortfarande utreder. Vi tror oss ha identifierat problemet och hittat en lösning, men vi vill vara hundra procent säkra innan vi kommunicerar, säger Jonas Krantz, avdelningschef på Skolverket.
Uppdateringen skulle säkerställa att systemet klarade trycket för över 100 000 användare.
Borde inte det ha skett tidigare än ett par veckor innan proven skulle genomföras?
– Vi jobbar intensivt med plattformen, och vi har hela tiden försökt säkerställa att den fungerar så väl som möjligt. Men det har varit långa ledtider, säger han.
I Kristianstads anmälan till Integritetsskyddsmyndigheten framgår att de läckta uppgifterna kan omfatta för- och efternamn, personnummer och kontaktinformation för 4 000 personer, både elever och anställda.
– Det finns personnummer i systemet, men vi har inte hört att någon har sett dem, säger Jonas Krantz.
Konsekvenserna av läckan
Incidenten, som den beskrivs i anmälningen från Kristianstad, består i att ”någon inom eller utom organisationen har tagit del av information som den saknade behörighet till”.
Orsaken bedöms vara ett ”tekniskt fel, till exempel fel i mjukvara, programinställningar”.
Detta kan enligt kommunen leda till att ”den registrerade förlorar kontrollen över de egna personuppgifterna”, ”obehörigt hävande av anonymisering” och ”förlust av konfidentialitet när det gäller personuppgifter som omfattas av tystnadsplikt”.
– Huvudmännen skickar elevuppgifter till oss. Vi kontrollerar uppgifterna mot Skatteverket och någon är sekretessmarkerad pseudonymiserar vi dem, säger Jonas Krantz.
Han säger att det inte finns risk för läckor av sekretessmarkerade uppgifter i plattformen.
– Det finns inget i förfarandet hos oss som gör att det finns risk för läcka, men det är en uppgift för huvudmannen att ha ett arbete som fungerar på ett tillfredsställande sätt och det kan jag inte svara för, säger han.
Kristianstads kommun väntar efter anmälan på besked från Skolverket om incidenten för att kunna avgöra hur omfattande incidenten är och hur de berörda ska informeras.
LÄS MER:
Lärarna vädjar: Låt oss öppna proven nu
Skolverket stoppar digitala nationella proven hela våren
Skolverket efter stoppade proven: ”Lärt oss mycket”
Forskaren om Skolverkets haveri: ”Saknar kompetens”
Maria Wiman: Jag är så in i *#*% trött på att vara problemlösare
