Nea Radio

Nea Radio

Fylkeskommunen:

Personopplysninger til elever og ansatte på videregående skoler kan være på avveie

Trøndelag fylkeskommune melder om sikkerhetsbrudd. Personopplysninger om lærere og elever i videregående skoler kan være på avveie. På bildet: Røros Videregående Skole Foto: Per Magne Moan/Arkiv

Sikkerhetsbruddet har skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er rammet av hendelsen, skriver Trøndelag fylkeskommune i en pressemelding.

Nea Radio
Nea Radio

Publisert:

Personopplysninger til elever og lærere i Trøndelag fylkeskommune kan ha kommet på avveie. Dette skyldes et sikkerhetsbrudd hos en av fylkeskommunens leverandører.

Sikkerhetsbruddet har skjedd hos selskapet Conexus, som leverer den skybaserte programvaren «Conexus Engage». Tre fylkeskommuner er rammet av hendelsen.

IT-systemet har informasjon om elever, lærere og enkelte ansatte i fylkesadministrasjonene. Fra 23. mars til 5. mai har det vært mulig å hente ut personidentifiserbar informasjon fra systemet. Til sammen inneholder skyløsningen persondata fra over 40 000 personer fra de tre fylkene.

– Dette er alvorlig og svært beklagelig. Personopplysninger skal være trygt lagret hos fylkeskommunen. Selv om sikkerhetsbruddet har funnet sted hos en leverandør, har fylkeskommunen et overordnet ansvar. Datatilsynet er orientert om hendelsen, og vi er nå i dialog med politiet med tanke på en anmeldelse av mulig ulovlig tilegnelse av data, sier fylkesrådmann Odd Inge Mjøen i Trøndelag fylkeskommune.

Sikkerhetsbruddet har skjedd fordi informasjon på en loggserver ved en feil har vært tilgjengelig på internett for utenforstående. Sikkerhetsbruddet ble oppdaget da en ukjent tredjepart sendte Conexus ett eksempel på nedlastet persondata for én person. Tjenesten ble umiddelbart tatt ned, og sikkerhetshullet er nå fjernet. Det er ikke kjent hvor mye data som er lastet ned, utover dataene til denne ene personen.

De nedlastede dataene er såkalte loggfiler. Å sammenstille personopplysningene om enkeltpersoner er krevende ifølge leverandøren Conexus.

Fylkeskommunene må ta høyde for at alle data kan være lastet ned i forbindelse med sikkerhetsbruddet. Alle berørte elever og ansatte blir derfor informert skriftlig om hendelsen.

– Vi ber alle berørte om å være på vakt og melde ifra til politiet ved mistanke om misbruk av personopplysninger. Vi informerer også om tjenester hvor den enkelte kan få hjelp ved slike uønskede hendelser, sier Mjøen.

Alle skolene i Trøndelag fylkeskommune er berørt, trolig med unntak av tre av skolene.

Nøkkelord

Personvern og datalagring

Lagring og logging av data

Ved å besøke dette nettstedet lagres noen tekniske data om din internettforbindelse og nettleser. Disse data kan kategoriseres som følger:

Informasjonskapsler

Dette nettstedet bruker cookies/"informasjonskapsler" for å forbedre funksjonalitet og brukeropplevelse.

Vis mer

Teknisk info

Når du besøker et nettsted vil webserveren logge noe teknisk info som din IP-adresse, hvilken nettleser du bruker og tidspunktet for hver gang du forespør data fra serveren, altså når du klikker på en intern lenke og laster en ny nettside eller tilhørende data som skrifttyper, bilder, ulike script som kreves for at nettsiden skal fungere.

Disse dataene spares bare en viss tidsperiode for å kunne utføre feilsøking og feilretting i systemene, og deles aldri med avisens ansatte eller tredjepart.

Brukerinformasjon

Vi lagrer noe informasjon om deg som bruker. På dette nettstedet lagres ingen sensitiv informasjon, men enkel kontaktinformasjon som du gir fra deg når du oppretter en brukerkonto eller kjøper tjenester i nettavisen vil lagres i våre databaser. Dette er nødvendig for å kunne levere tjenestene til deg. Disse dataene slettes når du sletter din brukerkonto.

Hvem lagrer vi data om?

Vanlige besøkende/lesere:

Hvis du besøker dette nettstedet uten å ha registrert en brukerkonto eller abonnement, lagres følgende data om deg:

Vis mer

Innloggede brukere og abonnenter:

Hvis du velger å opprette en brukerkonto og/eller abonnement på nettavisen, vil også følgende informasjon lagres om deg:

Vis mer

NB: Etter at data er slettet vil de likevel kunne spares i inntil 180 dager i backuper. Backuper lagres med høy sikkerhet og begrenset tilgang, og er nødvendig for å kunne drive feilsøking og ivareta brukerenes og datasystemenet sikkerhet.

Dine rettigheter:

Som bruker av dette nettstedet kan du kontakte avisen for å få dine data utlevert og/eller slettet.

Har du en brukerkonto/abonnement, kan du logge inn i din brukerprofil og laste ned dine lagrede data, samt slette din brukerkonto og tilhørende data når som helst.

Vis mer


Hvis du trykker AVVIS vil ingen informasjonskapsler lagres i din nettleser og ingen data om deg logges i våre databaser. Det betyr også at vi ikke kan vite om du har godkjent eller ikke, slik at du vil se denne advarselen på hver side du besøker. Teknisk informasjon (webserverlogger) vil likevel lagre din IP-adresse og nettleserinformasjon, men dise slettes fortløpende som beskrevet ovenfor.

Vi tar ditt personvern på alvor

Ved å besøke dette nettstedet vil noen data bli lagret. Dette er informasjon som er nødvendig for å kunne tilby tjenesten til deg.

Vi lagrer så lite data vi kan, så kort tid som mulig.

Noe gikk galt! Vennligst forsøk på nytt.

Mer informasjon

Siden lastes nå på nytt...