Efter förra veckans larm om att elevdata som personuppgifter och omdömen gick att komma åt om man var inloggad och använde utvecklingsverktygen i Chrome stängde Stockholms stad av den del där elevdokumentationen ligger. Två dagar senare, i fredags anmäldes incidenten till Datainspektionen.
Men i helgen kom det in nya uppgifter om att det var möjligt att i inloggat läge söka fram personuppgifter på vårdnadshavare från skolplattformens startsida om man också angav andra vårdnadshavares personnummer, enligt ett pressmeddelande från Stockholms stad.
Det har nu rättats och inga sådana sökningar ska längre vara möjliga och denna incident har anmälts till Datainspektionen i dag.
– Under kort tid har Stockholms stad uppmärksammats på och hanterat två personuppgiftsincidenter kopplade till skolplattformen. Det är allvarligt och med anledning av det inträffade kommer staden att göra nya säkerhetstester av samtliga delar i skolplattformen, säger Johanna Engman, cio i Stockholms stad, i en kommentar.
– Vi är inte nöjda förrän skolorna har ett fungerande och säkert it-stöd, det är vår högsta prioritet.
Testerna är också en del av den översyn av skolplattformen som skolborgarrådet Lotta Edholm (L) begärt.
Läs också:
Läckan i Stockholms skolplattform anmäls till Datainspektionen
Skolplattformen: Läckta elevdata utreds – ”men de flesta delarna fungerar ändå”
Skolplattform läcker omdömen och elevdata – Stockholms stad panikstänger