Avviksmeldinger - Lenke til write up

Saksnr.: 2018/2579

Dato: 07.09.2018

Sakstittel: Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN

Kategorier: Avviksmelding Redegjørelse Krav om redegjørelse Lenke til write up Lenke til tweet Lenke til nyhetsartikkel Lenke til saksdokument Innsyn søkt Sak med mange dokumenter Sak med flere mottakere Sikkerhetshull Offentlig Oslo

Dokumenter sendt til/fra: OSLO KOMMUNE UTDANNINGSETATEN, OSLO KOMMUNE, Avskjermet

Dokumenter hos Datatilsynet:
- 2018/2579-1 - 07.09.2018 (inn) - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 2018/2579-2 - 10.09.2018 (inn) - Henvendelse om sikkerhetshull i Skolemelding-løsningen
- 2018/2579-4 - 04.10.2018 (ut) - Krav om redegjørelse - Melding om avvik - Oslo kommune utdanningsetaten
- 2018/2579-5 - 26.10.2018 (inn) - Redegjørelse - Melding om avvik - Oslo kommune
- 2018/2579-6 - 23.11.2018 (ut) - Anmodning om svar på spørsmål knyttet til nformasjon om tidligere sikkerhetstesting og risikovurdering for løsningen
- 2018/2579-7 - 26.11.2018 (inn) - Svar på spørsmål knyttet til informasjon om tidligere sikkerhetstesting og risikovurdering
- 2018/2579-3 - 29.04.2019 (ut) - Varsel om vedtak - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 2018/2579-8 - 30.04.2019 (inn) - Tilleggsopplysninger i saken - Nærmere orientering om potensielt antall berørte
- 2018/2579-9 - 03.05.2019 (ut) - Rettelse - Korrigert versjon av varsel om vedtak - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 2018/2579-10 - 16.05.2019 (inn) - Anmodning om utsettelse av frist
- 2018/2579-11 - 21.05.2019 (ut) - Gitt utsettelse av frist
- 2018/2579-12 - 21.06.2019 (inn) - Svar på varsel om vedtak - melding om avvik - Oslo kommune
- 2018/2579-13 - 11.10.2019 (ut) - Vedtak om overtredelsesgebyr - melding om avvik - Oslo kommune
- 2018/2579-14 - 08.11.2019 (inn) - Tilbakemelding på vedtak om overtredelsesgebyr - Melding om avvik - Oslo kommune

Linker:
- 06.09.2018 (Nyhetsartikkel) - aftenposten.no - Alvorlig sikkerhetshull: Private meldinger om elevene i Oslo-skolen lå tilgjengelige på nettet
- 07.09.2018 (Nyhetsartikkel) - aftenposten.no - Private meldinger om elever var på avveie i Oslo-skolen: – Tenker det er trygt med MinID
- 10.09.2018 (Write-up) - roysolberg.com - Behind the news: Authentication gone wrong
- 10.09.2018 (Tweet) - twitter.com - @roysolberg - When you can get access tokens created based on whatever user ID you specify... Here are more technical details about the security vulnerabilities published by @Aftenposten
- 29.04.2019 (Saksdokument) - datatilsynet.no - Varsel om vedtak - Melding om avvik - OSLO KOMMUNE UTDANNINGSETATEN
- 03.05.2019 (Nyhetsartikkel) - nrk.no - Oslo kommune får sterk kritikk og varsel om bøtelegging
- 03.05.2019 (Tweet) - twitter.com - @bjornerikthon - Vi varsler overtredelsesgebyr på 2 millioner kroner mot Oslo kommune for brudd på personopplysningssikkerheten da de lanserte appen Skolemelding @jonwesselaas @utdanningsf @astemarie @tawaterhouse
- 03.05.2019 (Nyhetsartikkel) - fagpressenytt.no - Utdanningsetaten i Oslo får to millioner i bot etter sikkerhetstabbe
- 03.05.2019 (Nyhetsartikkel) - aftenposten.no - Varsler to millioner i bot til Oslo kommune etter Aftenpostens avsløring om sikkerhetshull i skole-app
- 03.05.2019 (Nyhetsartikkel) - nettavisen.no - Datatilsynet gir to millioner kroner i gebyr til Utdanningsetaten i Oslo

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 11.01.2019 10:26:28).
Filer fra innsynsforespørselen hos Mimes Brønn:

18 02579 Innsynskrav.pdf (3.5M)

Saksnr.: 2018/2140

Dato: 16.08.2018

Sakstittel: Melding om avvik - BERGEN KOMMUNE

Kategorier: Avviksmelding Lenke til nyhetsartikkel Lenke til pressemelding Lenke til kommentar Lenke til tweet Lenke til brev Lenke til write up Lenke til saksdokument Innsyn søkt Sak med mange dokumenter Sak med flere mottakere Offentlig Hordaland

Dokumenter sendt til/fra: BERGEN KOMMUNE BYRÅDSAVDELING FOR FINANS, EIENDOM OG EIERSKAP, BERGEN KOMMUNE, Avskjermet

Dokumenter hos Datatilsynet:
- 2018/2140-1 - 16.08.2018 (inn) - Melding om avvik - BERGEN KOMMUNE
- 2018/2140-2 - 16.08.2018 (inn) - Tillegg til tidligere innsendt melding - Bergen kommune
- 2018/2140-3 - 24.08.2018 (inn) - Tillegg til tidligere innsendt melding - BERGEN KOMMUNE
- 2018/2140-5 - 10.09.2018 (inn) - Oversendelse av kopi av henvendelse til Bergen kommune fra parter i saken - Svakheter i IT-system
- 2018/2140-6 - 10.09.2018 (inn) - Oversendelse av kopi av varsel som ble sendt til Bergen kommune angående svakheter i IT-system
- 2018/2140-7 - 14.09.2018 (inn) - Oversendelse av etterspurt dokumentasjon til avviksmelding
- 2018/2140-8 - 01.10.2018 (ut) - E-postkorrespondanse om håntering av avviksmelding hos Bergen kommune
- 2018/2140-9 - 13.12.2018 (inn) - E-postkorrespondanse - Presiseringer til avviksmelding fra Bergen kommune
- 2018/2140-4 - 17.12.2018 (ut) - Varsel om vedtak og overtredelsesgebyr - Melding om avvik - BERGEN KOMMUNE
- 2018/2140-10 - 21.01.2019 (ut) - E-postkorrespondanse - Bekreftelse på utsatt svarfrist
- 2018/2140-11 - 31.01.2019 (inn) - Tilbakemelding på varsel om vedtak og overtredelsesgebyr - Melding om avvik hos Bergen kommune
- 2018/2140-12 - 11.02.2019 (inn) - Kommentarer til Bergen kommunes svar på varsel om pålegg og overtredelsesgebyr
- 2018/2140-13 - 18.03.2019 (ut) - Vedtak om overtredelsesgebyr - Melding om avvik hos Bergen kommune
- 2018/2140-14 - 04.04.2019 (inn) - Tilbakemelding på vedtak om overtredelsesgebyr - Anmodning om utsettelse av frist for gjennomføring av pålegg og møte for videre dialog
- 2018/2140-15 - 04.04.2019 (ut) - Gitt utsettelse av frist for gjennomføring av pålegg samt tilbakemelding på invitasjon til dialogmøte
- 2018/2140-17 - 30.08.2019 (inn) - Tolkning og presisering av pålegg fra Datatilsynet datert 18 mars 2019

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Delvis vellykket. (status hentet 19.01.2019 11:32:05).
Filer fra innsynsforespørselen hos Mimes Brønn:

18 02140.pdf (18.8M)

Innsynsstatus: Vellykket. (status hentet 17.08.2018 20:11:03).
Filer fra innsynsforespørselen hos Mimes Brønn:

18 02140 1 Skjema 234806 1 1.pdf (100K)

Saksnr.: 2018/2784

Dato: 21.09.2018

Sakstittel: Melding om avvik - POSTNORD AS

Kategorier: Avviksmelding TECHNICAL missing document date Lenke til tweet Lenke til write up Innsyn søkt Sak med mange dokumenter Sak med flere mottakere Transport og lagring Oslo @hallny

Dokumenter sendt til/fra: POSTNORD AS, Avskjermet

Dokumenter hos Datatilsynet:
- 2018/2784-1 - 21.09.2018 (inn) - Melding om avvik - POSTNORD AS
- 2018/2784-2 - 24.09.2018 (inn) - Henvendelse om utlevering av kundeopplysninger fra NetOnNet - PostNord
- 2018/2784-4 - 24.09.2018 (inn) - Tilleggsopplysninger til henvendelse om utlevering av kundeopplysninger fra NetOnNet - PostNord
- 2018/2784-3 - 28.09.2018 (inn) - Tillegg til tidligere innsendt melding - POSTNORD AS
- 2018/2784-5 - 08.02.2019 (inn) - Tillegg til tidligere innsendt melding - POSTNORD AS
- 2018/2784-6 - 18.02.2019 (ut) - Avslutning av sak - Melding om avvik - POSTNORD AS

Linker:
- 24.09.2018 (Tweet) - twitter.com - @hallny - PostNord leaking data AGAIN!
- 24.09.2018 (Write-up) - roysolberg.com - 885,086 customer records exposed in search engine

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 15.01.2019 23:46:56).
Filer fra innsynsforespørselen hos Mimes Brønn:

Innsynskrav 18 02784.pdf (5.4M)

Saksnr.: 2019/421

Dato: 29.01.2019

Sakstittel: Melding om avvik - VIDEOARKIVET AS

Kategorier: Avviksmelding Lenke til annen sak Lenke til write up Lenke til nyhetsartikkel Lenke til tweet Innsyn søkt Datainnbrudd Kultur, underholdning, fritid Telemark

Dokumenter sendt til/fra: VIDEOARKIVET AS

Dokumenter hos Datatilsynet:
- 2019/421-1 - 29.01.2019 (inn) - Melding om avvik - VIDEOARKIVET AS
- 2019/421-2 - 11.02.2019 (ut) - Avslutning av sak - Melding om avvik - VIDEOARKIVET AS

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 13.02.2019 20:52:49).
Filer fra innsynsforespørselen hos Mimes Brønn:

19 00421 1 Melding om avvik.pdf (98K)

Saksnr.: 2019/307

Dato: 19.01.2019

Sakstittel: Melding om avvik - TOPPTID AS

Kategorier: Avviksmelding Lenke til write up Lenke til nyhetsartikkel Lenke til tweet Lenke til annen sak Innsyn søkt Datainnbrudd Annen tjenesteyting Østfold

Dokumenter sendt til/fra: TOPPTID AS

Dokumenter hos Datatilsynet:
- 2019/307-1 - 19.01.2019 (inn) - Melding om avvik - TOPPTID AS
- 2019/307-2 - 04.02.2019 (ut) - Avslutning av sak - Melding om avvik - TOPPTID AS

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 05.02.2019 21:24:25).
Filer fra innsynsforespørselen hos Mimes Brønn:

Sladdet 19 00307 1.pdf (1.6M)

Saksnr.: 2018/1930

Dato: 08.08.2018

Sakstittel: Melding om avvik - HALLINGDAL RENOVASJON IKS

Kategorier: Avviksmelding Lenke til annen sak Lenke til write up Lenke til tweet Lenke til nyhetsartikkel Lenke til pressemelding Innsyn søkt Vannforsyning, avløps- og renovasjonsvirksomhet Buskerud @hallny

Dokumenter sendt til/fra: HALLINGDAL RENOVASJON IKS

Dokumenter hos Datatilsynet:
- 2018/1930-1 - 08.08.2018 (inn) - Melding om avvik - HALLINGDAL RENOVASJON IKS
- 2018/1930-2 - 29.11.2018 (ut) - Avslutning av sak - Melding om avvik - HALLINGDAL RENOVASJON IKS

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 18.01.2019 16:31:17).
Filer fra innsynsforespørselen hos Mimes Brønn:

SKM C30819011809470.pdf (989K)

Saksnr.: 2018/1476

Dato: 16.07.2018

Sakstittel: Thomas Cook - Orientering om ikke rapporteringspliktig avvik

Kategorier: Lenke til write up Lenke til nyhetsartikkel Lenke til tweet TECHNICAL ikke melding Innsyn ikke søkt Øvrig tjenesteyting Oslo

Dokumenter sendt til/fra: Thomas Cook Northern Europe

Dokumenter hos Datatilsynet:
- 2018/1476-1 - 11.07.2018 (inn) - Orientering om ikke rapporteringspliktig avvik samt kontaktopplysninger til Ving Norge
- 2018/1476-2 - 11.07.2018 (ut) - Foreløpig svar på henvendelse - Orientering om ikke rapporteringspliktig avvik

Linker:
- 06.07.2018 (Nyhetsartikkel) - yle.fi - Konstantins resa till Jamaica inte så privat som han trodde - avslöjades via stort säkerhetshål som också drabbade Tjäreborg
- 06.07.2018 (Tweet) - twitter.com - @roysolberg - I ordered my vacation through @vingreiser and discovered that @TCAirlinesUK was leaking information about (hundreds of?) thousands of past and future (2013-2019) travels. Will publish a write-up on Monday.
- 09.07.2018 (Write-up) - roysolberg.com - Case #18: I know what you did last summer - and also what you will be doing this one
- 09.07.2018 (Tweet) - twitter.com - @roysolberg - A follow-up on the article @svenska_yle wrote about when I recently found out that Thomas Cook Airlines was leaking many, many travel bookings to the Internet.
- 09.07.2018 (Nyhetsartikkel) - grahamcluley.com - Poor security at Thomas Cook airlines leads to simple extraction of fliers’ personal data
- 09.07.2018 (Tweet) - twitter.com - @gcluley - Poor security at Thomas Cook airlines leads to simple extraction of fliers' personal data
- 10.07.2018 (Nyhetsartikkel) - sky.com - Names and flight details exposed in Thomas Cook customer data breach
- 10.07.2018 (Nyhetsartikkel) - co.uk - Thomas Cook website spills personal info - and it's fine with that
- 10.07.2018 (Nyhetsartikkel) - nrk.no - Sikkerhetshull avslørte reiseinformasjon og taxfree-bestillinger
- 11.07.2018 (Nyhetsartikkel) - abcnyheter.no - Oppdaget sikkerhetshull hos reisebyrå

Innsyn i saken:
Ingen har enda søkt innsyn i saken så vidt vi kan se. Ved å bruke Mimes Brønn (ekstern tjeneste) vil en person søke innsyn og alle få tilgang til å lese svaret og dokumentene.
Søk innsyn i saken via Mimes Brønn

Saksnr.: 2018/913

Dato: 30.05.2018

Sakstittel: Melding om avvik - POSTNORD AS

Kategorier: Avviksmelding Lenke til nyhetsartikkel Lenke til write up Innsyn søkt Transport og lagring Oslo @hallny

Dokumenter sendt til/fra: POSTNORD AS

Dokumenter hos Datatilsynet:
- 2018/913-1 - 30.05.2018 (inn) - Melding om avvik - POSTNORD AS
- 2018/913-2 - 28.06.2018 (ut) - Avslutning av sak - Melding om avvik - POSTNORD AS

Linker:
- 25.05.2018 (Write-up) - roysolberg.com - Millions of customer records exposed through unused API fields
- 29.05.2018 (Nyhetsartikkel) - digi.no - Pakkesporingen til Postnord lekket personopplysninger

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 18.01.2019 16:37:22).
Filer fra innsynsforespørselen hos Mimes Brønn:

SKM C30819011809480.pdf (1.1M)

Saksnr.: 2017/1432

Dato: 21.09.2017

Sakstittel: Gator AS Norge - Sårbarheter i GPS-klokker for barn - Gator GPS watch

Kategorier: Redegjørelse Vedtak om pålegg Krav om redegjørelse Lenke til pressemelding Lenke til write up Lenke til nyhetsartikkel Lenke til brev Lenke til video Lenke til annen sak TECHNICAL ikke melding Innsyn ikke søkt Sak med mange dokumenter Sak med flere mottakere Faglig, vitenskapelig og teknisk tjenesteyting Oslo Offentlig

Dokumenter sendt til/fra: GATOR AS, ADVOKATFIRMA DLA PIPER NORWAY DA, DLA Piper Norway DA, Forbrukerrådet, Avskjermet

Dokumenter hos Datatilsynet:
- 2017/1432-3 - 12.09.2017 (ut) - - Avskjermet
- 2017/1432-2 - 13.09.2017 (ut) - - Avskjermet
- 2017/1432-5 - 16.10.2017 (ut) - Krav om redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS-klokker for barn - Gator AS Norge
- 2017/1432-7 - 10.11.2017 (inn) - Redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS klokker for barn - Gator AS Norge
- 2017/1432-8 - 16.11.2017 (ut) - Varsel om vedtak - Ivaretagelse av personvern og informasjonssikkerhet i GPS klokker for barn - Gator AS Norge
- 2017/1432-9 - 16.11.2017 (inn) - Oversendelse av dokumentasjon - Sikkerhetsfunn i Gator 3
- 2017/1432-10 - 17.11.2017 (inn) - Foreløpig tilbakemelding på varsel om vedtak
- 2017/1432-11 - 24.11.2017 (inn) - Tilbakemelding på varsel om vedtak - Ivaretagelse av personvern og informasjonssikkerhet i GPS-klokker for barn
- 2017/1432-12 - 07.12.2017 (ut) - Vedtak om pålegg - Stans av behandling av personopplysninger - Sårbarheter i GPS-klokker for barn - Gator AS
- 2017/1432-13 - 12.12.2017 (ut) - Bekreftelse på utsatt svarfrist - Gator AS
- 2017/1432-14 - 21.12.2017 (inn) - Tilbakemelding på vedtak om pålegg om stans av behandling av personopplysninger - Sårbarheter i GPS-klokker for barn - Gator AS
- 2017/1432-15 - 22.12.2017 (ut) - Foreløpig svar på redegjørelse om gjennomførte tiltak hos Gator AS for å oppfylle Datatilsynets vedtak
- 2017/1432-16 - 04.01.2018 (inn) - Anmodning om status i sak
- 2017/1432-17 - 05.01.2018 (inn) - Svar på spørsmål fra telefonsamtale samt tilleggsopplysninger til saken - Gator AS Norge
- 2017/1432-18 - 08.01.2018 (ut) - Foreløpig tilbakemelding - Utsettelse av iverksettelse av pålegg
- 2017/1432-19 - 08.01.2018 (inn) - Kommentarer til utsettelse av iverksettelse av pålegg
- 2017/1432-20 - 09.01.2018 (ut) - Behov for tilleggsopplysninger i saken
- 2017/1432-21 - 09.01.2018 (inn) - Tilleggsopplysninger til saken - databehandleravtale mm
- 2017/1432-22 - 10.01.2018 (ut) - Frafall av pålegg om stans i behandling av personopplysninger og pålegg knyttet til videre oppfølging
- 2017/1432-23 - 11.01.2018 (ut) - E-postkorrespondanse - Vurdering av offentlighet av brev til Gator
- 2017/1432-24 - 11.01.2018 (inn) - Kommentarer til Datatilsynets konklusjon om offentliggjøring av brev til Gator AS
- 2017/1432-25 - 12.01.2018 (ut) - Datatilsynet opprettholder sin konklusjon om offentliggjøring av brev til Gator AS
- 2017/1432-26 - 02.04.2018 (inn) - Bekreftelse på gjennomføring av pålegg - Ivaretagelse av personvern og informasjonssikkerhet i GPS-klokker for barn
- 2017/1432-28 - 24.05.2018 (inn) - Tilbakemelding på oppfølging av pålegg - oppdatert personvernerklæring - Gator AS
- 2017/1432-29 - 21.06.2018 (ut) - Avslutning av sak - Oppdatert personvernerklæring - Gator AS

Linker:
- 21.09.2017 (Sak) - PepCall AS - Sårbarheter i GPS-klokker for barn - Xplora Watch
- 21.09.2017 (Sak) - GPS for barn - Smartprodukt - Sårbarheter i GPS-klokker for barn - Viksfjord Watch
- 17.10.2017 (Video) - youtube.com - Forbrukerrådet Norge - #WatchOut
- 18.10.2017 (Brev) - forbrukerradet.no - Klage på brukervilkår og personvernpolicy for smartklokker/ GPS-klokker for barn
- 18.10.2017 (Nyhetsartikkel) - datatilsynet.no - Elendig sikkerhet i smartklokker for barn
- 18.10.2017 (Write-up) - forbrukerradet.no - #WatchOut - Analysis of smartwatches for children
- 18.10.2017 (Brev) - forbrukerradet.no - Til butikkene: Alvorlig svikt i sikkerhet i smartklokker/ GPS-klokker for barn
- 18.10.2017 (Pressemelding) - forbrukerradet.no - Elendig sikkerhet i GPS-klokker for barn
- 18.10.2017 (Nyhetsartikkel) - bbc.com - Child safety smartwatches ‘easy’ to hack, watchdog says
- 18.10.2017 (Write-up) - roysolberg.com - Case #11: Tracking tens of thousands of kids worldwide
- 12.12.2017 (Nyhetsartikkel) - tek.no - Datatilsynet forbyr en av de største barneklokke-aktørene å fortsette salget i Norge
- 12.12.2017 (Nyhetsartikkel) - itavisen.no - Datatilsynet med alarmerende funn: Fremmede kan ta kontroll GPS-klokker og bruke dem til å spore og avlytte barn
- 12.12.2017 (Nyhetsartikkel) - aftenposten.no - Datatilsynet tvinger norsk leverandør til å gjøre GPS-klokke for barn ubrukelig
- 12.12.2017 (Pressemelding) - datatilsynet.no - Smartklokker for barn - all behandling av personopplysninger må avsluttes
- 12.12.2017 (Nyhetsartikkel) - smp.no - Datatilsynet tvinger norsk leverandør til å gjøre GPS-klokke for barn ubrukelig
- 22.12.2017 (Nyhetsartikkel) - tek.no - Datatilsynet har nå pålagt stans for alle de tre barneklokke-aktørene
- 11.01.2018 (Pressemelding) - datatilsynet.no - Gator AS kan fortsette å behandle personopplysninger
- 16.01.2018 (Nyhetsartikkel) - nkom.no - Nkom: for dårlig kvalitetssikring ved omsetning av smartklokker for barn
- 30.03.2018 (Write-up) - roysolberg.com - Gator Watch revisited
- 15.06.2018 (Nyhetsartikkel) - forbrukertilsynet.no - Store endringer i GPS-klokker til barn

Saksnr.: 2018/702

Dato: 21.04.2018

Sakstittel: Melding om avvik - NORCONSULT INFORMASJONSSYSTEMER AS

Kategorier: Avviksmelding Lenke til write up Lenke til tweet Lenke til nyhetsartikkel Lenke til pressemelding Lenke til annen sak Innsyn søkt Informasjon og kom. Akershus @hallny

Dokumenter sendt til/fra: NORCONSULT INFORMASJONSSYSTEMER AS

Dokumenter hos Datatilsynet:
- 2018/702-1 - 21.04.2018 (inn) - Melding om avvik - NORCONSULT INFORMASJONSSYSTEMER AS
- 2018/702-2 - 11.06.2018 (ut) - Avslutning av sak - Melding om avvik - NORCONSULT INFORMASJONSSYSTEMER AS

Innsyn i saken:
Noen har søkt innsyn i saken hos Mimes Brønn (åpen innsynstjeneste)
Innsynsstatus: Vellykket. (status hentet 28.01.2019 21:28:45).
Filer fra innsynsforespørselen hos Mimes Brønn:

Innsynskrav Norconsult.pdf (1.6M)

Saksnr.: 2017/1483

Dato: 21.09.2017

Sakstittel: GPS for barn - Smartprodukt - Sårbarheter i GPS-klokker for barn - Viksfjord Watch

Dokumenter sendt til/fra: PEPCALL AS, GPS for barn - Smartprodukt AS, Forbrukerrådet, gpsforbarn.no, GPS for barn - Etterforsker1, Avskjermet

Dokumenter hos Datatilsynet:
- 2017/1483-2 - 13.09.2017 (ut) - - Avskjermet
- 2017/1483-3 - 13.09.2017 (ut) - - Avskjermet
- 2017/1483-6 - 16.10.2017 (ut) - Krav om redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS-klokker for barn - GPS for barn
- 2017/1483-7 - 09.11.2017 (inn) - Redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS-klokker for barn - GPS for barn
- 2017/1483-10 - 24.11.2017 (inn) - Kopi av e-post til Forbrukerrådet - Tilleggskommentar til sikkerhetsfunn i rapport
- 2017/1483-11 - 24.11.2017 (inn) - Kopi av e-post til Forbrukerrådet - Bekreftelse på lukking av avvik
- 2017/1483-8 - 24.11.2017 (inn) - Oversendelse av rapport fra Forbrukerrådet - Sikkerhetsvurdering av Viksfjord Watch
- 2017/1483-9 - 24.11.2017 (inn) - Kopi av e-post til Forbrukerrådet - Kommentarer til sikkerhetsfunn i rapport - Bekreftelse på lukking av et avvik
- 2017/1483-12 - 27.11.2017 (inn) - Kopi av e-post til Forbrukerrådet - Orientering om status i arbeidet med lukking av sårbarheter
- 2017/1483-14 - 06.12.2017 (inn) - Bekreftelse på lukking av avvik - Sårbarheter i GPS-klokker for barn
- 2017/1483-13 - 07.12.2017 (ut) - Varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - GPS for barn
- 2017/1483-15 - 12.12.2017 (ut) - E-postkorrespondanse med veiledning
- 2017/1483-16 - 13.12.2017 (inn) - Tilbakemelding på varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn
- 2017/1483-17 - 18.12.2017 (ut) - Pålegg om stans av behandling av personopplysninger - Smartprodukt AS - GPS for barn
- 2017/1483-18 - 20.12.2017 (ut) - E-postkorrespondanse - Bekreftelse på ny svarfrist
- 2017/1483-19 - 11.01.2018 (inn) - Orientering om at salg av smartklokker er stanset
- 2017/1483-20 - 11.01.2018 (ut) - Avslutning av sak - Stans i behandling av personopplysninger gjennomført - Smartprodukt AS - GPS for barn
- 2017/1483-22 - 23.01.2018 (inn) - E-postkorrespondanse - Ny orientering om status i arbeidet med internkontroll og informasjonssikkerhet
- 2017/1483-21 - 24.01.2018 (inn) - E-postkorrespondanse - Orientering om ferdig databehandleravtale og status i arbeidet med personvernerklæring i mobilappen
- 2017/1483-23 - 24.01.2018 (inn) - Tilbakemelding på vedtak om pålegg - Sårbarheter i GPS-klokker for barn
- 2017/1483-24 - 26.01.2018 (ut) - Vedtak om tvangsmulkt - Smartprodukt AS - GPS-klokker for barn
- 2017/1483-25 - 01.02.2018 (ut) - Orientering om vedtak om tvangsmulkt
- 2017/1483-26 - 01.02.2018 (inn) - Bekreftelse på stans av salg av GPS-klokker for barn og demente
- 2017/1483-27 - 01.02.2018 (inn) - Merknad til vedtak om tvangsmulkt - Ny bekreftelse på at salget av GPS-klokker har stanset
- 2017/1483-28 - 02.02.2018 (ut) - E-postkorrespondanse om forbrukerkjøpsrett - kundens rett til å heve forbrukerkjøp
- 2017/1483-29 - 05.02.2018 (inn) - Kommentarer til vedtak om tvangsmulkt - Smartprodukt AS - GPS-klokker for barn
- 2017/1483-30 - 06.02.2018 (ut) - Tilbakemelding på kommentarer til vedtak om tvangsmulkt
- 2017/1483-31 - 06.02.2018 (inn) - Klage på vedtak om tvangsmulkt
- 2017/1483-32 - 07.02.2018 (ut) - Tilbakemelding på klage på vedtak om tvangsmulkt
- 2017/1483-33 - 16.02.2018 (inn) - E-postkorrespondanse - Status i sak - Behandling av personopplysninger og salg av GPS-klokker for barn
- 2017/1483-34 - 19.02.2018 (inn) - Orientering om gjennomførte tiltak for å unngå tvangsmulkt
- 2017/1483-35 - 20.02.2018 (inn) - E-postkorrespondanse om innsynskrav
- 2017/1483-36 - 20.02.2018 (inn) - E-postkorrespondanse - Bekreftelse på sletting av klokkekontoer samt historikk
- 2017/1483-37 - 20.02.2018 (ut) - Oversendelse av brev - Avslutning av sak og vedtak om frafall av tvangsmulkt
- 2017/1483-38 - 21.02.2018 (ut) - Avslutning av sak - Smartprodukt AS (GPS for barn) - Stans i behandling av personopplysninger er gjennomført
- 2017/1483-42 - 30.05.2018 (ut) - E-postkorrespondanse med PepCall AS om behandling av personopplysninger ved bruk av smartklokker fra GPS for barn

Linker:
- 21.09.2017 (Sak) - PepCall AS - Sårbarheter i GPS-klokker for barn - Xplora Watch
- 21.09.2017 (Sak) - Gator AS Norge - Sårbarheter i GPS-klokker for barn - Gator GPS watch
- 17.10.2017 (Video) - youtube.com - Forbrukerrådet Norge - #WatchOut
- 18.10.2017 (Brev) - forbrukerradet.no - Til butikkene: Alvorlig svikt i sikkerhet i smartklokker/ GPS-klokker for barn
- 18.10.2017 (Brev) - forbrukerradet.no - Klage på brukervilkår og personvernpolicy for smartklokker/ GPS-klokker for barn
- 18.10.2017 (Write-up) - roysolberg.com - Case #11: Tracking tens of thousands of kids worldwide
- 18.10.2017 (Nyhetsartikkel) - bbc.com - Child safety smartwatches ‘easy’ to hack, watchdog says
- 18.10.2017 (Pressemelding) - forbrukerradet.no - Elendig sikkerhet i GPS-klokker for barn
- 18.10.2017 (Write-up) - forbrukerradet.no - #WatchOut - Analysis of smartwatches for children
- 18.10.2017 (Nyhetsartikkel) - datatilsynet.no - Elendig sikkerhet i smartklokker for barn
- 12.12.2017 (Nyhetsartikkel) - smp.no - Datatilsynet tvinger norsk leverandør til å gjøre GPS-klokke for barn ubrukelig
- 12.12.2017 (Nyhetsartikkel) - tek.no - Datatilsynet forbyr en av de største barneklokke-aktørene å fortsette salget i Norge
- 12.12.2017 (Pressemelding) - datatilsynet.no - Smartklokker for barn - all behandling av personopplysninger må avsluttes
- 12.12.2017 (Nyhetsartikkel) - aftenposten.no - Datatilsynet tvinger norsk leverandør til å gjøre GPS-klokke for barn ubrukelig
- 12.12.2017 (Nyhetsartikkel) - itavisen.no - Datatilsynet med alarmerende funn: Fremmede kan ta kontroll GPS-klokker og bruke dem til å spore og avlytte barn
- 22.12.2017 (Nyhetsartikkel) - tek.no - Datatilsynet har nå pålagt stans for alle de tre barneklokke-aktørene
- 11.01.2018 (Pressemelding) - datatilsynet.no - Gator AS kan fortsette å behandle personopplysninger
- 16.01.2018 (Nyhetsartikkel) - nkom.no - Nkom: for dårlig kvalitetssikring ved omsetning av smartklokker for barn
- 30.03.2018 (Write-up) - roysolberg.com - Gator Watch revisited
- 15.06.2018 (Nyhetsartikkel) - forbrukertilsynet.no - Store endringer i GPS-klokker til barn

Saksnr.: 2017/1484

Dato: 21.09.2017

Sakstittel: PepCall AS - Sårbarheter i GPS-klokker for barn - Xplora Watch

Kategorier: Varsel om pålegg Redegjørelse Krav om redegjørelse Lenke til annen sak Lenke til nyhetsartikkel Lenke til pressemelding Lenke til write up Lenke til brev Lenke til video TECHNICAL ikke melding Innsyn ikke søkt Sak med mange dokumenter Sak med flere mottakere Informasjon og kom. Oslo Faglig, vitenskapelig og teknisk tjenesteyting

Dokumenter sendt til/fra: PepCall AS, ADVOKATFIRMAET RÆDER AS, Avskjermet

Dokumenter hos Datatilsynet:
- 2017/1484-2 - 13.09.2017 (ut) - - Avskjermet
- 2017/1484-3 - 13.09.2017 (ut) - - Avskjermet
- 2017/1484-6 - 16.10.2017 (ut) - Krav om redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS klokker for barn - Pepcall AS
- 2017/1484-7 - 10.11.2017 (inn) - Redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS klokker for barn - Pepcall AS
- 2017/1484-8 - 24.11.2017 (inn) - Tilleggsopplysninger til redegjørelse - Ivaretagelse av personvern og informasjonssikkerhet i GPS klokker for barn - PepCall AS
- 2017/1484-9 - 07.12.2017 (ut) - Varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - PepCall AS
- 2017/1484-10 - 12.12.2017 (ut) - Varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - PepCall AS
- 2017/1484-11 - 12.12.2017 (ut) - E-postkorrespondanse om telefonmøte og veiledning
- 2017/1484-12 - 15.12.2017 (inn) - Tilbakemelding på varsel om pålegg - Personvern og informasjonssikkerhet i smartklokker for barn - PepCall AS
- 2017/1484-13 - 18.12.2017 (inn) - E-postkorrespondanse med svar på oppfølgingsspørsmål - Personvern og informasjonssikkerhet i smartklokker for barn
- 2017/1484-15 - 19.12.2017 (inn) - E-postkorrespondanse med svar på ytterligere oppfølgingsspørsmål - Personvern og informasjonssikkerhet i smartklokker for barn
- 2017/1484-14 - 20.12.2017 (ut) - Pålegg om stans av behandling av personopplysninger - PepCall AS
- 2017/1484-16 - 22.12.2017 (inn) - Oversendelse av kopi av informasjonsbrev sendt til Xplora kunder
- 2017/1484-17 - 22.12.2017 (inn) - Upresis og misvisende omtale av PepCall og Xplora - Krav om endring av omtale på Datatilsynets nettsider
- 2017/1484-18 - 22.12.2017 (ut) - Orientering om endring av omtale på Datatilsynets nettsider
- 2017/1484-19 - 11.01.2018 (inn) - Referat fra telefonkonferanse - Oppfølging av pålegg gitt til PepCall
- 2017/1484-20 - 15.01.2018 (inn) - Tilbakemelding på vedtak om stans av behandling av personopplysninger - Bekreftelse på gjennomføring av pålegg - PepCall AS
- 2017/1484-21 - 22.01.2018 (ut) - Avslutning av sak - Frafall av pålegg om stans i behandling av personopplysninger
- 2017/1484-22 - 14.02.2018 (inn) - Anmodning om uttalelse fra Datatilsynet angående håndtering av sak om sårbarheter i GPS-klokker for barn - Xplora Watch
- 2017/1484-23 - 08.03.2018 (ut) - Datatilsynets saksbehandling i sak om sårbarheter i smartklokker for barn - Xplora Watch - PepCall

Avviksmeldinger - Lenke til write up

Saker

Filter - Bare ta med disse kategoriene 9 filtre

Filter - Bort ta med disse kategoriene 9 filtre