Läckor i systemet Wilma – också Borgå stad tittar nu på problemet

Förra veckan var programmet Wilma i nyheterna efter att man konstaterat en läcka. Saken är aktuell också i Borgå nu. En uppenbar fråga är vilken roll det så kallade Wilma Plus har.

Wilma kan användas både som mobilapplikation och på dator.
Max Nybergmax.nyberg@ostnyland.fi
19.09.2022 13:06 UPPDATERAD 21.09.2022 12:26
För en knapp vecka sedan figurerade appen Wilma, som används som kontakt mellan skolan och föräldrarna, i riksnyheterna efter att det kommit fram att vissa elevuppgifter kunnat ses i en utomstående applikation. Dataläckan hittas i den så kallade Wilma Plus, där vårdnadshavare och elever kunde se gruppens övriga elevers namn och en del information om personalen.
I samband med skriverierna noterades att problemet gäller alla städer där Wilma Plus är i användning. I Androids app-butik noteras att det finns cirka 10 000 Wilma Plus-användare.
Nu har också Borgå stad aktiverat sig på grund av felet, även om budet därifrån är att man fått mycket knapphändig information.

Anmälan till ombudsmannen

I ett pressmeddelande på måndagen skriver man att staden utreder om lokala läckor har uppstått i systemet. Staden utreder nu om ”elever i Borgå eller deras vårdnadshavare har kunnat se namn på andra elever i den undervisningsgrupp där deras barn som står under vårdnad ingår eller om uppgifter om utbildningsväsendets personal har gått att läsa i applikationen Wilma Plus utanför Wilmasystemet.”.
Staden har gjort en preliminär anmälan till dataombudsmannen om det inträffade.
Bakom Wilma står Visma Enterprise Oy, medan Wilma Plus har utnyttjat dess gränssnitt. Med hjälp av den separata applikationen Wilma Plus har man till exempel kunnat hämta eller ta data från ett program till ett annat. Orsaken till felet hittas hos Visma ”där det skett ett fel i definieringen av gränssnittet, varför uppgifter har kunnat synas på fel ställe”, skriver staden.
Johanna Päivärinta, dataskyddsombud och jurist vid Borgå stad, säger till ÖN att anmälan till dataombudsmannen är aningen bristfällig eftersom också staden fått bristfällig information.
– Vi har jobbat med det här sedan det kom fram, men bristen på information innebär att vi inte har informerat tidigare. Vi försöker hela tiden ta reda på mera, för att fylla ut anmälan. Bolaget har tid till i morgon. Annars måste vi skrida till andra åtgärder, säger Päivärinta till ÖN.

Flera frågor

Det finns en rad frågor, däribland huruvida någon information om personalen läckt ut, såsom den gjort på andra ställen. En annan uppenbar fråga är hur Wilma Plus kopplas till Wilma. Det handlar om olika företag, och i bakgrunden finns någon form av avtal där Wilma Plus fått tillgång till viss data från Wilma. Plus-versionen kan laddas ner i app-butiken och beskrivs som en bättre version.

Man får känslan av att något inte går rätt till här?

– Man får den bilden. Vi vet inte riktigt var Wilma Plus får sin information, och vilken, eller var bolaget lagrar den. Det är, såvitt jag vet, ett inhemskt bolag, men information kan lagras var som helst. I värsta fall finns datan utomlands. Det här med appar är en stor utmaning i skolvärlden, säger Päivärinta.
Visma har för sin del meddelat att bolaget inaktiverat funktionen som gjorde att namn på andra elever syntes. Då inaktiverade bolaget också användningen av gränssnitten för tredje parter. Päivärinta uppger att vissa listor ännu finns kvar i Plus-varianten, som matlistor.
På frågan hur allvarligt det är säger Päivärinta att det positiva är just att det bara är namn på andra elever i samma klass.
– Det är i princip uppgifter som barnen och i viss mån föräldrarna också haft ändå. Men man borde inte se listor på det här viset. Det är inte hemligstämplat, men dessa listor ges inte annars heller ut.
Borgå stad påminner att man med Wilmakoder inte ska logga in i någon annan applikation än Vismas officiella applikation Wilma (Porvoo inschool) som fortfarande är säker att använda.

ANDRA LÄSER