Datatilsynet har bedt om informasjon om hendelsen ved Skogmo videregående skole i Skien i november.
Ifølge Kaare Brauti, ansvarlig for informasjonssikkerhet i Telemark fylkeskommune, skjedde feilen da en lærer skulle lagre et referat etter et møte med en elev.
Referatet ble lagret på feil område i datanettverket. Dermed var det mulig for elever å lese dokumentet som inneholdt sensitive personopplysninger.
– Feilen ble rettet opp i løpet av noen timer. Vi vet ikke om noen av elevene har vært inne og lest dokumentet, sier Brauti.
Telemark fylkeskommune varslet Datatilsynet om hendelsen.
Feil ved flere skoler
Senioringeniør i Datatilsynet, Martha Eike, sier at det er avdekket dårlige rutiner og mangler ved flere norske skoler.
I 2013 og 2014 hadde Datatilsynet en rekke tilsyn ved barnehager og skoler.
Konklusjonen er at det er et gjennomgående problem at barnehagene og skolene ikke har tilfredsstillende rutiner for å oppfylle pliktene i personopplysningslovens og personopplysningsforskriftens plikter.
– Det har vært eksempler på at elever har fått tak i brukernavn og passord til en ansatt. Eleven får da tilgang til opplysninger om sine medelever. I noen tilfeller har de kunnet endre karakterer både på seg selv og sine medelever, sier Eike.
Nytt datasystem
Kaare Brauti i Telemark fylkeskommune sier at rutinene ved Skogmo videregående skole er skjerpet.
I tillegg skal fylkeskommunen innføre et nytt datasystem i løpet av 2016. Det hindrer at lignende feil kan skje igjen. Likevel sier Brauti:
– Vi kommer ikke unna at mennesker kan gjøre feil. Det kan oppstå.