Frågorna som Ping Pong bakom Skolplattformen inte svarar på

2019-08-23 13:23  

Ping Pong gör miljonvinster på att sälja it-plattformar till kommuner, skolor och universitet. Men efter läckan på Skolplattformen är det locket på.

Hur kunde det här hända? Vilket ansvar tar ni för att känslig elevdata var åtkomlig för obehöriga?

Det här är några av frågorna it-leverantören Ping Pong inte vill svara på. Först hänvisar företaget alla frågor till Stockholms stad. Sedan får vi till slut lämna ett meddelande till vd Sofia Högman, som inte har återkommit.

På tio år har Stockholms-företaget Ping Pongs omsättning ökat rejält. Från strax under 15 miljoner kronor 2009 till nästan 46 miljoner kronor ifjol.

Enligt Breakit startade Ping Pong på KTH och fick under 2017 fick in riskkapitalbolaget Alfvén & Didrikson som huvudägare. De senaste åren har Ping Pong gjort miljonvinster, under 2018 blev resultatet drygt 6 miljoner kronor.

Ping Pong gör ett stort avtryck i svensk it-förvaltning. Bland företagets kunder syns Dalarna Ambulans, Danderyds sjukhus, Falck räddningstjänst, Göteborgs universitet, Götene kommun, Högskolan i Borås, Karolinska institutet, Katrineholms kommun, KTH, Polishögskolan, Stockholms universitet, Södertälje kommun, Uppsala universitet och Västra Götalandsregionen.

Läs mer: De ligger bakom Skolplattformen – slopades av Göteborg

De levererade tidigare också plattformen Hjärntorget till Göteborgs stad. Ny Tekniks reporter Simon Campanello, baserad i Göteborg, skrev i mars i år en krönika om svårigheterna att som förälder använda Hjärntorget. ”Leverantören av skärselden till it-lösning är ett företag som heter Ping Pong. De säljer liknande system till offentlig sektor över hela landet. Enligt deras egna uppgifter ska 1,7 miljoner svenskar ha råkat ut för företagets lärplattformar någon gång under livet.”

I maj beslöt Göteborgs stad att skrota plattformen.

Datainspektionen har ögonen på Stockholm stad

För Stockholm stad, som av Ping Pong har köpt den del av plattformen där obehöriga kunde komma åt information, gäller det nu att anmäla incidenten till Datainspektionen. Det ska ske inom 72 timmar från det att incidenten uppdagades.

”Vi har inte fått någon anmälan om personuppgiftsincident gällande Stockholm stad ännu”, skriver Ranja Bunni, jurist på Datainspektionen, till Ny Teknik på fredagsförmiddagen.

Läs mer: Stockholm panikstänger skolplattform – ”Chockerande att säkerheten är så dålig”

”Vi behöver titta närmare på det som framkommit i massmedia de senaste dagarna gällande Stockholm stad. Vi kan därför i dagsläget inte uttala oss om detta. Men en av de allmänna principerna i dataskyddsförordningen gdpr handlar om integritet och konfidentialitet, vilket innebär att man ska behandla personuppgifter så att dessa skyddas på ett bra sätt genom att man vidtar lämpliga säkerhetsåtgärder. Det är varje personuppgiftsansvarigs ansvar att införa lämpliga tekniska och organisatoriska säkerhetsåtgärder i sin verksamhet för respektive personuppgiftsbehandling för att skydda uppgifterna.” skriver Datainspektionen i mejlet.

Faktum är att Datainspektionen redan har ögonen på Stockholm stad. I slutet av juni inledde tillsynsmyndigheten en granskning av utbildningsnämnden i Stockholm stad efter att nämnden har inkommit med ”anmälningar om att det har skett personuppgiftsincidenter om avser obehörig åtkomst av elevuppgifter hos nämnden”.

”Granskningen ska bland annat klargöra", skriver Datainspektionen, "vilka personuppgifter som hanteras i de aktuella it-systemen, hur skolpersonalen tilldelas behörighet och om det finns rutiner och instruktioner för hur skolpersonalen får använda sina behörigheter.”

Här är Ping Pongs kunder

Aisab

Academedia

Alléskolan

Allévux

Astar

Avesta kommun

Borås stad

Chalmers

Dalarna Ambulans

Danderyds sjukhus

Eductus

Falck räddningstjänst

Frisörcentrum

Göteborgs universitet

Götene kommun

Humanus Utbildning Syd

Hvilan Distans

Högskolan i Borås

Jönköpings universitet

Karolinska institutet

Katrineholms kommun

Klippans kommun

Kungliga konsthögskolan

KTH

Landstinget Uppsala län

Lidköpings kommun

Mariestads kommun

Naturbruk

Regionförbundet Jönköpins län

Röds Korsets högskola

Polisen

Polishögskolan

Samariten ambulans

Sophiahemmet högskola

Stockholms läns landsting

Stockholms tekniska institut

Stockholms konstnärliga högskola

Stockholms universitet

Svenska Blå Stjärnan

Södertälje kommun

Trädgårdsakademin

Umeå universitet

Uppsala universitet

Västerås & Bergslagens folkhögskola

Västra Götalandsregionen

Önnestadsgymnasiet

Fotnot: listan kommer från Ping Pongs mobilapp.

Peter Ottsjö

Kommentarer

Välkommen att säga din mening på Ny Teknik.

Principen för våra regler är enkel: visa respekt för de personer vi skriver om och andra läsare som kommenterar artiklarna. Alla kommentarer modereras efter publiceringen av Ny Teknik eller av oss anlitad personal.

  Kommentarer

Debatt