Universitetsavisen
Nørregade 10
1165 København K
Tlf: 21 17 95 65 (man-fre kl. 9-15)
E-mail: uni-avis@adm.ku.dk
—
Campus
Persondata — Ved en fejl har en stor mængde personfølsomme data om blandt andet løn været tilgængelig på Københavns Universitets servere. KU har nu indført nye procedurer for at sikre de ansattes data.
Københavns Universitet er endt i en uheldig sag om et datalæk. 625 medarbejdere i KU’s administration har ved en fejl haft adgang til en lønstatistik på 13.600 medarbejdere.
Medarbejderne har desuden haft adgang til ansattes CPR-numre og emailadresser, da lønstatistikken ikke var renset for disse personfølsomme data. Det skriver netmediet Version2. Årsagen er, at de mange oplysninger har været flyttet rundt på KU’s mange forskellige drev.
KU har endnu ikke orienteret Datatilsynet, men ifølge informationssikkerhedschef Poul Nielsen er universitetet ved at danne sig et overblik over, hvor længe informationerne har været tilgængelige.
»Det er en brandslukning, der går i gang så snart, vi finder ud af det, og det er ikke pæne ord, der går gennem hovedet på en. Men skaden er sket, og så må man i gang med at rydde op,« siger informationsikkerhedschef Poul Nielsen på Københavns Universitet til Version2.
Det er ikke første gang, at personlige oplysninger er blevet lækket på Københavns Universitet. Sidste år fik Det Sundhedsvidenskabelige Fakultet kritik af Datatilsynet for ved en fejl at have lagt en holdliste med 277 studerendes personnumre ud på universitetets intranet Absalon.
Listen blev fjernet en time senere, men fakultetet oplyste ikke de berørte studerende om, at de havde fået lækket deres CPR-numre. Og det medførte en påtale fra Datatilsynet
I forbindelse med den aktuelle sag oplyser KU, at de har lavet en række nye processer, der skal sikre medarbejdernes data bedre. Deriblandt dedikerede drev med logning, så man kan se, hvem der tilgår hvilke data.