Hændelse oktober 2020
Københavns Universitet har den 24. oktober 2020 indberettet et brud på sikkerheden, som vedrører navne og personnumre for ca. 23.000 personer. Personoplysningerne har været tilgængelige for medarbejdere med adgang til et fælles netværksdrev. Filen med personnumrene blev opbevaret på det fælles netværksdrev ved en fejl i strid med Københavns Universitets interne procedurer.
Personnumrene har været tilgængelige i en CSV-fil i en undermappe på et fælles netværksdrev siden marts 2019. Placeringen af CSV-filen på det fælles netværksdrev er sket ved en menneskelig fejl i strid med universitetets interne procedurer, hvorefter personoplysninger skal opbevares på et sikret netværksdrev med adgangsstyring og slettes, når der ikke længere er behov for personoplysningerne.
Personnumrene har kun været synlige, hvis en medarbejder aktivt har søgt efter dem.
Sikkerhedshændelsen vedrører personer, som inden 1. marts 2019 havde et tilgodehavende på feriepenge fra Københavns Universitet, dvs. nuværende og tidligere timelønsansatte og tidligere medarbejdere. Fejlen opstod i forbindelse med overflytning af sager til et nyt IT-system til behandling af tilgodehavender på feriepenge.
De ansatte, som har haft adgang til de persondataene, er alle underlagt tavshedspligt.
På baggrund af sikkerhedsbruddet har ledelsen på Københavns Universitet indskærpet overholdelsen af de interne retningslinjer om opbevaring af persondata på sikrede netværksdrev med logning og adgangsstyring samt om sletning af persondata, som ikke længere er nødvendige i sagsbehandlingen.
Har du spørgsmål?
Hvis du har spørgsmål er du velkommen til at kontakte Københavns Universitets databeskyttelsesrådgiver.