GDPR-BRUDD: NIF ble i desember i fjor varslet om at personopplysninger var tilgjengelig uten tilgangskontroll via en IP-adresse. (Illustrasjon: Pixabay)

Datatilsynet gir Norges idrettsforbund 2,5 millioner kroner i gebyr

Datatilsynet varsler at de vil ilegge et gebyr på 2,5 millioner kroner til Norges idrettsforbund (NIF), som ikke har besluttet om det aksepterer beløpet.

NTB
Publisert Sist oppdatert

Det opplyser NIF i en pressemelding. Gebyret er for brudd på personvernforordningen. NIF ble i desember i fjor varslet om at personopplysninger var tilgjengelig uten tilgangskontroll via en IP-adresse.

– NIF beklager på det sterkeste at denne hendelsen skjedde, og ikke minst omfanget av de opplysninger som ble eksponert eksternt. Samtidig er jeg trygg på at de tiltakene vi iverksatte i etterkant av hendelsen, minimerer risiko for at dette kan skje igjen, sier generalsekretær Karen Kvalevåg i idrettsforbundet.

Datatilsynet legger spesielt vekt på forholdet om at personopplysningene var eksponert i 87 dager, som tilsynet vurderer som en «betydelig periode». Tilsynet mener også det er «svært skjerpende» at i nesten en halv million av tilfellene dreide det seg om personer i alderen 13 til 17 år.

(©NTB)

datatilsynet computerworld gdpr