Universitetsansatte havde ulovlig adgang til 13.600 cpr-numre

Hundredvis af medarbejdere ved Københavns Universitet har uberettiget haft adgang til følsomme data om cpr-numre, løn og eksamenskarakterer.

Det skriver it-mediet Version2.

Ifølge mediet har 625 medarbejdere haft adgang til eksempelvis lønstatistik for 13.600 medarbejdere. Statistikker, der ikke var renset for cpr-numre og e-mailadresser.

Det er ikke muligt at vurdere, om de mange data er blevet misbrugt og i så fald af hvem, oplyser universitetet til mediet.

Ifølge Version2 er der tale om et brud på persondataloven fra 2001, ligesom det strider imod EU's nye persondataforordning, som træder i kraft fredag.

På universitetet ser man med stor alvor på sagen.

Ved ikke, hvor længe data har været tilgængelige

- Det er en brandslukning, der går i gang, så snart vi finder ud af det, og det er ikke pæne ord, der går gennem hovedet på en. Men skaden er sket, og så må man i gang med at rydde op, siger Poul Nielsen, informationssikkerhedschef på Københavns Universitet.

Ud over adgang til løndata har de mange medarbejdere også haft adgang til studerendes eksamenskarakterer og private adresser i strid med reglerne.

Hvor længe de mange data har flydt på universitetets interne drev er uvist.

Der er nu strammet op på håndteringen af persondata på universitetet, så medarbejdere ikke kan tilgå data, de ikke skal bruge i kraft af deres opgaver.

Datatilsynet er endnu ikke blevet underrettet om sagen.