NTNU

Teknisk feil kan ha ført til at forretningssensitiv informasjon ble publisert

NTNU skylder på Sikt, men tar selv sin del av ansvaret, for det de omtaler som en «svært beklagelig» hendelse.

Flyfoto NTNU Gløshaugen
NTNU skriver i et brev til de berørte virksomhetene at de «er kjent med at sammendrag på oppgaver i noen tilfeller kan inneholde forretningssensitiv informasjon, og at en for tidlig publisering av sammendraget kan være uheldig.»
Publisert Sist oppdatert

Sommeren 2022 oppdaget NTNU at sammendraget til 175 bachelor- og masteroppgaver som hadde avtalt utsatt publisering likevel var publisert som følge av en feil i et datasystem.

FAKTA

Båndlegging av oppgaver

  • Båndlegging, eller utsatt publisering, av oppgaver er noe som kan avtales før innlevering gjennom en samarbeidsavtale med en bedrift eller ekstern virksomhet, eller gjennom andre avtaler hvor instituttet er involvert.
  • Vanlige årsaker til båndlegging er at oppgaven er skrevet i samarbeid med en konkurranseutsatt bedrift eller at oppgaven er tenkt benyttet i senere arbeid med tanke på publikasjon eller høyere grad.

Kilde: NTNU

Dette er blant annet oppgaver skrevet i samarbeid med eksterne virksomheter. Totalt er 131 virksomheter berørt, og i et brev til de berørte virksomhetene skriver NTNU at de «er kjent med at sammendrag på oppgaver i noen tilfeller kan inneholde forretningssensitiv informasjon, og at en for tidlig publisering av sammendraget kan være uheldig.»

— Dette er en sak vi beklager sterkt. Vi burde testet systemet bedre, skriver Anniken Løe, avdelingsdirektør for utdanning ved NTNU i en e-post til Khrono.

Hun påpeker at feilen ligger hos leverandøren av systemet, sektorens tjenesteleverandør Sikt. De har ifølge Løe beklaget hendelsen.

— NTNU har uavhengig av dette et selvstendig ansvar for å ivareta tilliten til våre samarbeidspartnere, og å kvalitetskontrollere og teste systemer vi bruker, skriver Løe.

Feilpublisering for andre gang på få år

Dette er ikke første gang NTNU ved en feil publiserer stoff som ikke var ment for publisering. I 2020 ble 481 båndlagte oppgaver lagt åpent ut.

— Har dere egentlig kontroll?

— Det ble gjort et arbeid for å forhindre publisering av hele oppgaver slik det skjedde i 2020, og i det arbeidet kan en vel si at det ikke ble gjort nok for å verne også de båndlagte sammendragene. Noe av det viktigste vi gjør er å sørge for at systemene fungerer sømløst og gjør den jobben vi vil at de skal gjøre. I dette tilfellet har vi ikke vært gode nok i testfasen, og det har fått den følgen vi har beskrevet. Det beklager vi sterkt.

I Sikt omtaler de hendelsen som «veldig kjedelig, særlig for NTNU».

— Den ulempen som er påført institusjonen og de berørte virksomhetene er veldig beklagelig, og det er en sak vi er lei oss for, sier Vegard Moen til Khrono.

Han er produktområdeleder for undervisningstjenester i Sikt. Moen forteller at de slo av den automatiske publiseringen av båndlagte sammendrag i 2021, men at de et halvt år senere, sommeren 2022, fikk beskjed fra NTNU om at noen sammendrag likevel var publisert. Feilen skal nå være rettet, men den automatiske publiseringen av sammendrag er fortsatt ikke slått på igjen.

— Vi er nødt til å være helt sikre på at det fungerer før vi slår det på igjen, sier Moen.

Direktør Løe ved NTNU skriver at det nå er gjort en betydelig manuell jobb med å gå gjennom alle avtalene som er inngått om båndlegging, samtidig som det er gjort grep for å minimere risikoen for at dette skal kunne skje igjen.

Peker på omdømmehensyn

Universitetet har «gjort seg tilgjengelige» for bedriftene som er berørt av feilen, men har så langt ikke fått noen tilbakemeldinger fra dem. Når det gjelder hva slags informasjon det er som kan ligge i sammendragene, og hvilke konsekvenser feilen kan få, svarer Løe at det er vanskelig å si noe om «all den tid vi ikke kan si med sikkerhet hva slags informasjon som er publisert.»

I et internt notat skriver universitetet at de både «for å varsle berørte samarbeidsvirksomheter, og av omdømmehensyn» jobber med å kontakte alle virksomhetene som er rammet.

— Hvordan påvirker dette NTNUs omdømme?

— Det er et hypotetisk spørsmål. Det er vanskelig å ha noen formening om dette all den tid vi ikke kan si med sikkerhet hva slags informasjon som er publisert. Et godt omdømme er selvsagt viktig for NTNU.

I brevet som er sendt ut til de aktuelle virksomhetene skriver NTNU de anser feilpubliseringen som «en alvorlig og sterkt uønsket hendelse», samt at de er avhengige av at samarbeidspartnerene har tillit til universitetet.

— Kan bedriftene ha tillit til NTNU?

— Bedrifter, studenter og ansatte ved NTNU skal til enhver tid være trygge på at informasjon som ikke skal deles heller ikke blir det. Når det likevel nå har skjedd er det som sagt svært beklagelig.

Ifølge Moen i Sikt brukte Universitetet i Agder, Universitetet i Stavanger, Universitetet i Sørøst-Norge og NMBU de samme systemene som NTNU, men de har ikke fått noen tilbakemelding om at det har blitt publisert båndlagte sammendrag ved de institusjonene.

— Samtidig kan vi aldri være helt sikre, selv om vi ikke har hørt noe, sier han.

Universitetet i Agder bekrefter overfor Khrono at de ikke er berørt av feilen. De tre øvrige universitetene har så langt ikke svart på om de er berørte.

Powered by Labrador CMS