Porvoon kaupunki selvittää onko Wilma-järjestelmän vuotoja tapahtunut paikallisesti
Porvoon kaupunki selvittää parhaillaan onko porvoolaisten oppilaiden tai heidän huoltajiensa ollut mahdollista nähdä huollettavansa opetusryhmän muiden oppilaiden nimiä tai opetustoimen henkilöstöä koskevia tietoja Wilma-järjestelmän ulkopuolisessa Wilma Plus -sovelluksessa.
Porvoon kaupunki on tehnyt tapahtuneesta alustavan ilmoituksen tietosuojavaltuutetulle.
Kyse on Visma Enterprise Oy:n ylläpitämästä, kouluissa käytössä olevassa Wilma-sovelluksesta, jonka rajapintaa Wilma Plus -sovellus on käyttänyt.
Erillisen Wilma Plus -sovelluksen avulla on voinut esimerkiksi noutaa tai tuoda tietoja ohjelmistosta toiseen. Vismalla on tapahtunut rajapinnan määrittelyssä virhe, jonka vuoksi tietoja on voinut näkyä väärässä paikassa.
Visma on ilmoittanut poistaneensa toiminnon, joka mahdollisti muiden oppilaiden nimien näkymisen ja poistanut kolmansien osapuolien rajapinnan käytön kokonaisuudessaan maanantaina 12. syyskuuta.
Porvoon kaupunki muistuttaa, että Wilma-tunnuksilla ei tule kirjautua mihinkään muuhun sovellukseen kuin Visman viralliseen Wilma-sovellukseen (Porvoo inschool), jonka käyttö on edelleen turvallista.