It-værktøj fra Gyldendal gav adgang til elevers data i 10 år
![Foto: Datatilsynet/PR](https://photos.watchmedier.dk/watchmedier/resize:fill:3840:0:0/plain/https://photos.watchmedier.dk/Images/article14352511.ece/ALTERNATES/schema-16_9/doc7mim83zj351o7hjs1ex.jpg)
Gyldendal får en hård medfart i en udtagelse fra datatilsynet, da et it-værktøj målrettet skolelærere har vist sig at have haft en fejl, der betød, at undervisere kunne få adgang til elevers personlige oplysninger og testresultater.
Det skriver Version2 på baggrund af en udtagelse fra Datatilsynet.
Fejlen har været til stede i mere end ti år i tjenesten ’Systime Screening’, hvor en lærer har kunnet få adgang til personlige oplysninger og testresultater på elever fra andre uddannelsesinstitutioner, end der hvor læreren underviste.
Den manglende autorisation i værktøjet er ifølge et svar fra Gyldendal til Datatilsynet et bevidst designvalg, der skulle gøre værktøjet mere fleksibelt.
Går i rette med Datatilsynet
Fejlen skulle være rettet, oplyser Datatilsynet i en mail til ITWatch, hvor forlaget også går i rette med visse af de oplysninger, som er beskrevet i afgørelsen fra Datatilsynet.
Blandt andet skulle problemet ikke have eksisteret i 10 år, men kun få måneder. Der er desuden ikke tale om skoler, men gymnasier.
Gyldendal vurderer, at der er sket et brud på omkring 10 uddannelsesinstitutioner.
KL langer ud efter Datatilsynet i Chromebook-sag
7-Eleven om hackerangreb: ”Der går formentlig et stykke tid før vi er 100% tilbage”