Persondata har været opbevaret forkert – Københavns Universitet

Nyheder > Alle nyheder > Persondata har været o...

24. maj 2018

Persondata har været opbevaret forkert

Datalæk

En gennemgang af interne drev på Københavns Universitet har vist, at tusindvis af studerende og ansattes oplysninger har været tilgængelige for ansatte, der ikke havde et formål med dem. Nye procedurer og et sikkert drev skal sørge for, at det ikke sker igen.

I flere tilfælde har persondata som cpr-numre, karakterer og adresser på ansatte og studerende været opbevaret forkert på Københavns Universitet. Det har en ny skanning af interne drev vist. Her har ansatte på universitetet, som ikke har haft et formål med at bruge dataene, haft adgang til dem.



Det er typisk oplysninger fra sikre systemer, som medarbejdere har overført til andre ikke-sikre drev for at arbejde med dem. Det har potentielt givet andre medarbejdere adgang til dataene, og det er et brud på Persondataloven fra 2001.

Københavns Universitet har derfor lavet en ny procedure for, hvordan man opbevarer persondata, som blandt andet betyder, at der er oprettet et nyt, sikkert drev.

- Vi tager opgaven meget alvorligt. Vi sletter de personhenførbare data, og alle ledere har fået til opgave at sikre, at persondata håndteres efter loven. Det vil sige at opbevare persondata på et sikkert drev samt at sørge for, at kun personer, der skal bruge dataene i deres job, har adgang til dem. Derudover skal persondata, der ikke længere er relevante, slettes, siger universitetsdirektør Jesper Olesen.

De ansatte, som har haft adgang til de persondataene, er alle underlagt tavshedspligt.

Læs mere i artiklen Brandslukning på KU: 600 medarbejdere havde ulovlig adgang til 13.600 CPR-numre i it-mediet Version2.