Grunnen var en systemfeil i den digitale læringsplattformen. Informasjonen var tilgjengelig på elevenes profilsider, ifølge NRK.
– I systemet kan en elev gå inn på sin profil, og trykke seg videre inn på sine foresatte. Her kommer det opp informasjon om barn som er registrert på foreldrene, forklarer Rohan Fininger i Utdanningsetaten.
Leste du denne? Elev lurte plagiatkontrollen til It's Learning med banalt knep
Selvkritikk
Itslearning ble varslet om feilen 3. april, men det tok nesten tre måneder før feilen ble rettet. Grunnen er at Itslearning vurderte sikkerhetsbruddet som mindre alvorlig, noe de nå tar selvkritikk for.
– Vi har ikke forstått konsekvensene dette hadde, og derfor tok det altfor lang tid. Perioden fra 3. april til 19. juni, der brukere i andre kommuner kunne komme over potensielt sensitiv informasjon, kunne vi enkelt ha redusert til et minimum, sier Arne Bergby, daglig leder i Itslearning.
Bjørn Erik Thon i Datatilsynet sier de vil se nærmere på saken.
– Slik informasjon skal ikke komme i feil hender, for dette er sensitiv, strengt personlig informasjon. Kun folk som jobber i Barnevernet skal vite hvem som er barnevernsbarn. Det er naturlig for oss å undersøke om personvernloven er blitt brutt i denne saken, sier Thon til NRK.
(©NTB)
