Det har funnits tekniska brister i skolplattformen som lett till att obehöriga har kommit åt information och personuppgifter. I andra fall har det varit möjligt för en allt för bred målgrupp internt att få tillgång till uppgifter. Dessa brister hade dessvärre inte fångats av tidigare säkerhets- och systemtester. Alla brister har åtgärdats så fort de upptäckts.
Åtgärder har vidtagits omedelbart för att eliminera de tidigare identifierade riskerna. I samband med att de säkerhetsbrister som Datainspektionen lyfter har utbildningsförvaltningen gjort en översyn av skyddet för att utesluta att andra dolda fel fanns.
I samband med en personuppgiftsincident görs en prövning av hur stor risken för fysiska personers rättigheter och friheter har varit. I de fall där risken bedöms som hög, så underrättas de som kan ha påverkats.