universitetet i agder

Får 150.000 i bot frå Datatilsynet

Universitetet i Agder sikra ikkje personopplysningar godt nok, seier Datatilsynet. 

En dame i lyseblå skjorte, med kort grått hår står i fokus av bildet, med store blokkbokstaver 'UiA' i bakgrunnen. Murvegger.
Universitetsdirektør Seunn Smith-Tønnessen seier at Universitetet i Agder allereie i vinter, då avviket vart kjent, sette i gang tiltak.

Personopplysningar om studentar og tilsette var ikkje godt nok sikra ved Universitetet i Agder (UiA), seier Datatilsynet. No får UiA 150.000 kroner i bot.

Det var ein tilsett som fann avvika ved UiA i vinter. Det største av avvika råka over 13.000 personar. Det var nemleg mogleg for alle tilsette ved UiA å lesa fødselsnummeret til rundt 10.000 eksterne, 700 sensorar og 3.000 tilsette. 

I tillegg kunne alle tilsette lesa personalia om 568 studentar.

Melde frå sjølv

— Det er eit alvorleg brot på UiA sine rutinar knytt til sikker lagring at personar som ikkje har tenestemessig behov for det har funne desse opplysningane. Me orsakar til dei som er råka, sa universitetsdirektør Seunn Smith-Tønnessen til Khrono i vinter.

Feilen har truleg skjedd då universitetet skifta lagringsløysing. Då feilen vart oppdaga, melde UiA sjølve frå til Datatilsynet.

Smith-Tønnessen seier til NRK at dei tek Datatilsynet sin reaksjon til orientering.

Fleire saker

Som Khrono nyleg skreiv, har også NTNU varsla om eigne avvik til Datatilsynet. Prøvesvar frå nærare tusen personar som var med i medisinske forsøk vart ved ein feil lagra i pasientjournalane deira.

I juni vart det kjent at alle tilsette ved Universitetet i Oslo kan ha hatt tilgang til informasjon om alle som har søkt jobb ved eit av fakulteta.

Powered by Labrador CMS