Datatilsynet revser offentligt it-system: Skolelevers CPR-numre lå frit tilgængelige

Datatilsynet retter kritik mod et offentligt it-system til erhvervsskoler. Elevers CPR-numre lå frit tilgængelige i et åbent system.

Artikel top billede

(Foto: Maksim Kabakou / Maksim Kabakou)

Sikkerheden i det offentlige it-system Easy-P, der bruges til erhvervsskoler, er så dårlig, at det er i strid med persondataloven.

Det konkluderer Datatilsynet i en ny afgørelse.

Easy-P bruges til at håndtere praktikperioder på erhvervsskoler, og helt tilbage i august 2015 modtog
Datatilsynet den første klage over systemets håndtering af personfølsomme oplysninger.

Klagen gik blandt andet på, at elevernes CPR-numre lå frit tilgængelige i systemet, som man kunne få adgang til blot ved at logge på erhvervsskolens åbne netværk.

Derudover har det været muligt at skaffe sig adgang til de fleste funktioner i systemet blot ved at slette ordet "secure" fra adressestien.

Herefter var der blandt andet adgang til funktionen "CPR-søgning", som i sig selv kritiseres af Datatilsynet, fordi søge-resultaterne ikke kun omfattede erhvervsskoleleverne.

Styrelse skal stramme op

Det har taget Datatilsynet halvandet års tid at behandle sagen, men nu lyder den endelige konklusion altså, at Styrelsen for IT og Læring, STIL, der har udviklet systemet, har gjort det i strid med persondataloven.

Tilsynet lægger følgende punkter til grund for afgørelsen:

• at det har været muligt at tilgå oplysninger om personnumre på en side i EASY-P benævnt "Værktøjssiden", blot man havde adgang fra K's uddannelsesinstitutions åbne trådløse netværk - dette kan bl.a. tilgås udenfor skolen på kommunale stier,

• at det endvidere var muligt at tilgå størstedelen af
funktionaliteten i EASY-P blot ved at fjerne "secure" fra adressestien på en side for brugergodkendelse, hvorefter der var adgang til systemet,

• at der bl.a. indgik et menupunkt benævnt "CPR-Søgning", som tillod indtastning af et givent personnummer, hvorefter man som svar fik personens navn, samt

• at CPR-søgningen ikke var begrænset til elever på erhvervsskoler.

Styrelsen for IT og Læring skal senest 19.maj svare Datatilsynet på, hvordan man har styrket sikkerheden i EASY-P-systemet.

Systemet bliver i øvrigt lukket ned fra sommeren 2018.

Læs også: Sådan blev 900.000 CPR-numre blottet på nettet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

Midtjylland

Capgemini Danmark A/S

Open Application (Denmark)

Københavnsområdet

PensionDanmark

Projektleder

Københavnsområdet

Navnenyt fra it-Danmark

Den danske eID-virksomhed Idura har pr. 1. april 2026 ansat Kari Lehtimäki som Country Manager. Han skal især beskæftige sig med at styrke kendskabet til Iduras løsninger i Finland samt fremme samarbejdet med økosystemet omkring det finske Trust Network. Han kommer fra en stilling som Salgschef hos Telia Finland. Han er uddannet uddannet civilingeniør (M.Sc. Tech.) og medbringer ledelse, markedsindsigt og praktisk erfaring. Han har tidligere beskæftiget sig med salg og forretningsudvikling inden for Telias trust services-forretning. Nyt job

Kari Lehtimäki

Den danske eID-virksomhed Idura

Alexander Hoffmann, SVP, Technology & IT hos GlobalConnect, er pr. 1. maj 2026 forfremmet til EVP, Tech, IT & Security. Han skal fremover især beskæftige sig med at lede den fortsatte udvikling af en mere integreret og software-drevet infrastrukturplatform. Forfremmelse

Alexander Hoffmann

GlobalConnect

Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

Michael Schou

Netip A/S

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse