Universitetsansatte havde ulovlig adgang til 13.600 cpr-numre

625 medarbejdere på Københavns Universitet har uberettiget haft adgang til kollegers cpr-numre og løndata.

Universitetsdirektør Jesper Olesen oplyser til Version2, at man nu har strammet op på adgangen til data på Københavns Universitet. Fold sammen
Læs mere
Foto: Søren Bidstrup

Hundredvis af medarbejdere ved Københavns Universitet har uberettiget haft adgang til følsomme data om cpr-numre, løn og eksamenskarakterer.

Det skriver it-mediet Version2.

Ifølge mediet har 625 medarbejdere haft adgang til eksempelvis lønstatistik for 13.600 medarbejdere.

I statistikken kunne man finde cpr-numre og emailadresser på ansatte.

Det er ikke muligt at vurdere, om de mange data er blevet misbrugt og i så fald af hvem, oplyser universitetet til mediet.

Ifølge Version2 er der tale om et brud på persondataloven fra 2001, ligesom det strider imod EU's nye persondataforordning, som træder i kraft fredag.

På universitetet ser man med stor alvor på sagen.

»Det er en brandslukning, der går i gang, så snart vi finder ud af det, og det er ikke pæne ord, der går gennem hovedet på en.«

»Men skaden er sket, og så må man i gang med at rydde op,« siger Poul Nielsen, informationssikkerhedschef på Københavns Universitet.

Ud over adgang til løndata har de mange medarbejdere også haft adgang til studerendes eksamenskarakterer og private adresser i strid med reglerne.

Hvor længe de mange data har flydt på universitetets interne drev er uvist.

Universitetsdirektør Jesper Olesen betoner, at der ikke er eksempler på persondata, der har været tilgængelige for uvedkommende udefra.

»Der er mange eksempler, men fælles for dem er, at de har ligget på interne systemer, som det kun er vores medarbejdere, der har haft adgang til,« siger han til Version2.

Der er nu strammet op på håndteringen af persondata på universitetet, så medarbejdere ikke kan tilgå data, de ikke skal bruge i kraft af deres opgaver.

Datatilsynet er endnu ikke blevet underrettet om sagen.

/ritzau/