GDPR-bot fra Datatilsynet til Bergen kommune skyldes ikke Feide

Datatilsynet varsler 18. desember at Norges første bot for brudd på personvernforordningen (GDPR) kan gå til Bergen kommune. Årsaken er at det i høst ble avdekket at personopplysninger om 35 000 brukere i grunnskolen i kommunen lå åpent tilgjengelig for uvedkommende. Saken blir både av Datatilsynet og media feilaktig koblet til Feide.

– Det er riktig at Bergen kommune, som de aller fleste andre kommuner i Norge, bruker Feide som innloggingsløsning innenfor utdanning. Uninett ønsker imidlertid å påpeke at det omtalte sikkerhetsbruddet ikke skyldes Feide. Feide er en meget sikker innloggingsløsning og er av regjeringen valgt som den nasjonale innloggingsløsningen for utdanning og forskning, understreker administrerende direktør i Uninett Tom Røtting.

Navnene «eFeide» og Feide sammenblandes i denne saken. Uninett har etter datainnbruddet påpekt at det er Identums løsning eFeide som kom i søkelyset da personopplysninger kom på avveie i Bergen kommune. Identum AS er et privat IT-selskap som bistår rundt 300 kommuner med implementering av Feide. Deres host-løsning kalles eFeide.

Datainnbruddet i Bergen kommune skyldes ikke Feide

Datainnbrudd i Bergen feilaktig koblet til Feide

Fakta om Feide