Sikkerhetsbrudd lukket etter godt samarbeid med elev

Et sikkerhetshull i det skoleadministrative systemet Visma InSchool (VIS), er nå lukket. Det var en elev ved en av de videregående skolene i Viken som meldte fra.
Fingre skriver på et tastatur - Klikk for stort bilde Christian Berset    

Sikkerhetshullet innebar at alle som var pålogget VIS fra en skole hadde mulighet til å få ut grunndata om andre ved sin skole, både elever og lærere. Etter rask respons fra fylkeskommunens informasjonssikkerhetsstab og leverandøren Visma ble avviket stengt og systemet oppdatert i løpet av få timer. Sikkerhetshullet er nå lukket og Datatilsynet varslet etter vanlige rutiner. Systemet VIS er kun i bruk for skolene i Akershus.

– Det er ingen informasjon som er definert som sensitiv som kunne tas ut, men på grunn av mengden data ser vi det som et alvorlig brudd på personvernet, sier fylkesdirektør for utdanning og kompetanse i Viken, Solveig H. Olsen.

Hun berømmer samtidig den datakyndige eleven som varslet om sikkerhetshullet.
– Vi er glade for at våre elever melder fra om uønskede hendelser, slik at vi raskt kan rette opp i disse.

Til toppen