GDPR-bot fra Datatilsynet til Bergen kommune skyldes ikke Feide

Datatilsynet varsler 18. desember at Norges første bot for brudd på personvernforordningen (GDPR) kan gå til Bergen kommune. Årsaken er at det i høst ble avdekket at personopplysninger om 35 000 brukere innenfor skoleverket i Bergen kommune lå åpent tilgjengelig for uvedkommende. Saken blir både av Datatilsynet og i media feilaktig koblet til Feide.

– Det er riktig at Bergen kommune, som de fleste andre kommuner i Norge, bruker Feide som innloggingsløsning innenfor utdanning. Uninett ønsker imidlertid å påpeke at det omtalte datainnbruddet ikke skyldes Feide. Feide er en meget sikker innloggingsløsning, og er av regjeringen valgt som den nasjonale innloggingsløsningen for forskning og utdanning, understreker administrerende direktør i Uninett Tom Røtting.

Navnene «eFeide» og Feide sammenblandes i denne saken. Uninett har etter datainnbruddet  påpekt at det er Identum AS sin løsning «eFeide» som kom i søkelyset da personopplysninger var kommet på avveie i Bergen kommune. Identum AS er et privat IT-selskap som bistår rundt 300 kommuner med implementering av Feide. Deres host-løsning kalles eFeide.

Film: Datainnbruddet i Bergen kommune skyldes ikke Feide

Se faktainformasjon om Feide

Datainnbrudd hos Bergen kommune feilaktig koblet til Feide