Som både småbarnsförälder och yrkesverksam utvecklare är det med förundran och förfäran jag tar del av haveri efter haveri hos kommunen när det gäller de IT-system man håller sig med för skolverksamheten. Den senaste incidenten med att man lyckats dela med sig av 47 000 barns personuppgifter är dessvärre inte förvånande. Detta gäller alltså systemet som nyligen ersatte det allmänt avskydda Hjärntorget.
Det som är förvånande är dock att läsa att säkerhetschefen vid Göteborgs stads grundskoleförvaltning påstår att ”det finns inga skyddsvärda, hemliga eller sekretessbelagda uppgifter på plattformen”.
Då kommer ju följdfrågan varför Göteborgs stad i sin egen kommunikation själva kallar det för en personuppgiftsincident, som de säger sig ha anmält både till polisen och Integritetsskyddsmyndigheten (IMY)? Personuppgifter är per definition skyddsvärda, information som verkar ha undgått åtminstone säkerhetschefen. Det framgår också av GDPR. En lag som inte kan anses vara annat än extremt välkänd bland de som jobbar med IT-frågor på något sätt.
Att värna människors privatliv är också ett av fundamenten för EU. Att ha ett privatliv är en mänsklig rättighet enligt FN.
Dåligt utformade IT-system
Göteborgs stad har anmält denna personuppgiftsincident till IMY, som är vår tillsynsmyndighet. Bra det. Om man går till IMY:s webbplats och läser vad de nämner kring personuppgifter om just barn kommer man inte ens förbi första stycket innan det klargörs att ”Personuppgifter om barn anses särskilt skyddsvärda […]”. Det är ju rätt självklart.
Och nej! Det här med att man med dåligt utformade IT-system oavsiktligt lämnar köksingången öppen för den som vill stjäla uppgifter kan inte komma som en blixt från en klar himmel.
Jag vill våga ha mitt barn och hennes uppenbart skyddsvärda uppgifter i kommunens omsorg
Stockholms stad fick för några år sedan reda på – av en fundersam förälder som kan teknik – att det var enkelt att snubbla över både brister och personuppgifter i deras skolplattform. Den tekniska kompetensen är allt annat än sällsynt i dag. I Stockholm valde staden till och med att polisanmäla ett kooperativ av bekymrade föräldrar som försökte hjälpa till!
Så, kära Göteborgs stad, hur vore det med en haverikommission om dessa usla IT-system ni håller er med? Behöver ni hjälp? Släpp prestigen och sträck ut en hand till de tusentals kunniga föräldrar som finns i kommunen.
Och när ni ändå håller på, kanske en attitydförändring kring våra barns personuppgifter är på sin plats? Jag vill våga ha mitt barn och hennes uppenbart skyddsvärda uppgifter i kommunens omsorg. Missbruka inte det förtroendet!
Marcus Österberg, utvecklare
LÄS MER:Elevernas uppgifter läckte i augusti – upptäcktes i oktober
LÄS MER:Föräldrar oroliga efter läckta personuppgifter: ”Riktig panik”
LÄS MER:47 000 elevers personuppgifter läckta – ligger ute till försäljning