Annonce
Uniavisen
Københavns Universitet
Uafhængig af ledelsen

Campus

Ups: 600 medarbejdere havde ulovlig adgang til 13.600 CPR-numre

Persondata — Ved en fejl har en stor mængde personfølsomme data om blandt andet løn været tilgængelig på Københavns Universitets servere. KU har nu indført nye procedurer for at sikre de ansattes data.

Københavns Universitet er endt i en uheldig sag om et datalæk. 625 medarbejdere i KU’s administration har ved en fejl haft adgang til en lønstatistik på 13.600 medarbejdere.

Medarbejderne har desuden haft adgang til ansattes CPR-numre og emailadresser, da lønstatistikken ikke var renset for disse personfølsomme data. Det skriver netmediet Version2. Årsagen er, at de mange oplysninger har været flyttet rundt på KU’s mange forskellige drev.

Datalæk og brandslukning

KU har endnu ikke orienteret Datatilsynet, men ifølge informationssikkerhedschef Poul Nielsen er universitetet ved at danne sig et overblik over, hvor længe informationerne har været tilgængelige.

»Det er en brandslukning, der går i gang så snart, vi finder ud af det, og det er ikke pæne ord, der går gennem hovedet på en. Men skaden er sket, og så må man i gang med at rydde op,« siger informationsikkerhedschef Poul Nielsen på Københavns Universitet til Version2.

Ikke første gang

Det er ikke første gang, at personlige oplysninger er blevet lækket på Københavns Universitet. Sidste år fik Det Sundhedsvidenskabelige Fakultet kritik af Datatilsynet for ved en fejl at have lagt en holdliste med 277 studerendes personnumre ud på universitetets intranet Absalon.

Listen blev fjernet en time senere, men fakultetet oplyste ikke de berørte studerende om, at de havde fået lækket deres CPR-numre. Og det medførte en påtale fra Datatilsynet

I forbindelse med den aktuelle sag oplyser KU, at de har lavet en række nye processer, der skal sikre medarbejdernes data bedre. Deriblandt dedikerede drev med logning, så man kan se, hvem der tilgår hvilke data.

Annonce

Seneste