Amende de 394000€ pour Ville De Stockholm

Amende de 394 000€ pour Ville De Stockholm

Autorité suédoise de protection des données (Integritetsskyddsmyndigheten)

Date de l'amende:

24/11/2020

Structure ou entité mise en cause :

Ville De Stockholm

Quelle est la base légale ?

Mesures techniques et organisationnelles insuffisantes pour assurer la sécurité des informations

Détail des faits

La DPA suédoise a infligé une amende à la ville de Stockholm pour violation de données sur une plate-forme d'enseignement scolaire. La plateforme se compose de différents sous-systèmes, dont un système de suivi de la fréquentation scolaire, un système d'administration des élèves, une interface pour les parents et une interface d'administration pour les enseignants. Dans l'un des sous-systèmes, le manque de capacité à restreindre l'accès des utilisateurs aux données a permis à un nombre important de membres du personnel d'accéder aux informations sur les étudiants en utilisant une identité protégée. Dans un autre sous-système, les parents pouvaient accéder assez facilement aux informations sur les autres élèves, comme les notes. Grâce au moteur de recherche de Google, il était possible de trouver des liens pour entrer dans une interface administrative où les informations sur les enseignants avec une identité protégée étaient accessibles.

Articles du RGPD concernés :

Télécharger le document officiel de la décision
👈 Revenir aux sanctions RGPD

S'inscrire à la newsletter de Leto

Chaque semaine, on parle de votre conformité aux règlements de protection des données personnelles.

Thank you! Your submission has been received!
Oops! Something went wrong while submitting the form.
Rejoindre
En cliquant sur "Accepter", vous acceptez le stockage de cookies sur votre appareil qui permettent d'améliorer la navigation du site, analyser les statistiques et nous soutenir dans nos efforts marketing. N'hésitez pas à consulter notre Politique de confidentialité pour toute information complémentaire.