فرضت هيئة حماية البيانات النرويجية غرامة بقيمة 1.6 مليون كرونة نرويجية، ما يعادل 170.000 يورو، على مدينة برجن بالنرويج نتيجة تسريب أسماء المستخدمين وكلمات المرور لأكثر من 35 ألف حساب مستخدم في نظام الكمبيوتر بالمدينة، وتتعلق حسابات المستخدمين بكل من التلاميذ في المدارس الابتدائية، وموظفي نفس المدارس نظرًا لعدم كفاية التدابير الأمنية.
وبحسب موقع easy gdpr لرصد تجارب الدول فى تطبيق اللائحة الأوروبية لحماية البيانات GDPR، فقد كانت هذه الملفات غير محمية ويمكن الوصول إليها بشكل مفتوح نتيجة عدم وجود تدابير أمنية مقبولة في النظام، ما سمح لأي شخص تسجيل الدخول إلى أنظمة المعلومات المختلفة للمدرسة، وبالتالي الوصول إلى فئات مختلفة من البيانات الشخصية المتعلقة بتلاميذ وموظفي المدارس.
وقال إن معايير نظام تسجيل الدخول كانت سئية للغاية، بحيث يمكن للأشخاص غير المصرح لهم الوصول إلى أسماء المستخدمين وكلمات المرور في منصة التعليم، وفي الأنظمة الإدارية للمدارس.
ومن المعلوم أن قانون حماية البيانات الشخصية النرويجى يحمي بيانات الأطفال باعتبارها بيانات حساسة، وأن الخرق الأمني شمل البيانات الشخصية لأكثر من 35000 شخص، وغالبية هؤلاء من الأطفال.
GDPR اختصار لـ General Data Protection Regulation، وهي مجموعة من القوانين والقواعد تتعلق بالخصوصية تم وضعها من قبل الإتحاد الأوروبي تمت الموافقة عليها في 14 أبريل 2016 من قِبل المفوضية الأوروبية، لحماية حقوق جميع مواطني الاتحاد الأوروبي -وهم الـ 28 دولة الأعضاء- وبياناتهم الشخصية، ليحل محل التوجيه رقم 95/46/EC الصادر عن البرلمان الأوروبي بتاريخ 24 أكتوبر 1995 بشأن حماية الأفراد فيما يتعلق بمعالجة البيانات الشخصية، وبشأن حرية حركة تلك البيانات.