Universitetsavisen
Nørregade 10
1165 København K
Tlf: 21 17 95 65 (man-fre kl. 9-15)
E-mail: uni-avis@adm.ku.dk
—
Arbejdsmiljø
Datasikkerhed — En fejl har betydet, at en gruppe medarbejdere i en længere årrække og i strid med reglerne har kunnet tilgå CPR-numre og andre følsomme oplysninger fra 310.000 studerende og ansatte tilknyttet Københavns Universitet.
En gruppe ansatte på Københavns Universitet har i en længere årrække uretmæssigt haft mulighed for at tilgå personfølsomme oplysninger for personer tilknyttet universitetet.
Det skriver Københavns Universitet på sin egen hjemmeside.
De berørte tæller omkring 310.000 ansatte, studerende og andre personer tilknyttet universitetet.
Det var en af KU’s egne ansatte, der opdagede den alvorlige fejl, som nu er blevet ændret og meldt til Datatilsynet.
Sagen undersøges stadig, men ifølge universitetet er der ikke fundet tegn på, at personoplysninger er blevet misbrugt.
»Der er naturligvis tale om en hændelse, som Københavns Universitet tager meget alvorligt, og KU beklager over for alle berørte, men for hovedparten af de berørte er det vurderingen, at risikoen for misbrug er lav,« lyder det.
LÆS OGSÅ: Ups: 600 medarbejdere havde ulovlig adgang til 13.600 CPR-numre
Ifølge Københavns Universitet er der primært tale om oplysninger, der er brugt i forbindelse med udbetaling af løn.
»Det vil sige CPR-numre, stillingskategorier, tiltrædelsesdato (eventuel fratrædelsesdato), private adresser samt en række andre oplysninger, der af øvrige medarbejdere kunne bruges til at få viden om oplysninger relateret til forhandlingsberettigede i forbindelse med lønforhandlinger. Samt en kode, der af KU’s personaleafdeling kan bruges til at bestemme fratrædelsesårsag,« skriver universitetet.
Et mindre antal af de berørte personer er underlagt navne- og adressebeskyttelse.
Københavns Universitet understreger, at det kun er ansatte, der har haft adgang til oplysningerne, og de færreste har ikke været bekendt med muligheden, da oplysningerne har befundet sig på et netværksdrev, der aktivt skulle etableres adgang til.
For de berørte personer med navne- og adressebeskyttelse er der en forøget risiko i forbindelse med fejlen, men universitet vurderer ikke, at der er en høj sandsynlighed for, at uvedkommende ansatte har været opmærksomme på muligheden for at få adgang til de personfølsomme oplysninger eller har anvendt den.
Københavns Universitet skriver, at man nu igangsætter et større arbejde, der skal afdække, hvordan fejlen kunne opstå, og hvordan universitetets sikkerhedsprocesser kan optimeres, så risikoen for, at lignende hændelser sker igen minimeres.
LÆS OGSÅ: It-chef skyder skylden for data-brøler på »aldrende it-systemer«