Københavns Universitet sjusker med databeskyttelse: Hundredevis havde adgang til personfølsomme oplysninger

Løndata, privatadresser, eksamenskarakterer og CPR-numre er blevet delt skødesløst blandt medarbejderne på Københavns Universitet. Det har resulteret i, at 625 medarbejdere har haft adgang til data, de ikke burde have adgang til. Universitetet har igangsat oprydningsarbejdet, men ved ikke, hvor længe informationerne har været tilgængelige.

Artikel top billede

(Foto: NicoElNino / NicoElNino)

Dagen før EU’s nye persondataforordning, GDPR, bliver til virkelighed, har Københavns Universitet fået en særdeles prekær sag på halsen.

625 medarbejdere i universitets administration har ved et uheld haft fri adgang til lønstatistik på 13.600 medarbejdere.

Derudover har medarbejderne også haft adgang til CPR-numre og emailadresser, da lønstatistikken ikke var renset for disse oplysninger.

Læs også: Computerworlds læsere har talt: Hver fjerde frygter flere cyberangreb efter GDPR

Det skriver Version2.

Datatilsynet er endnu ikke underrettet, men Københavns Universitet har startet oprydningen med det samme.

"Det er en brandslukning, der går i gang så snart, vi finder ud af det, og det er ikke pæne ord, der går gennem hovedet på en. Men skaden er sket, og så må man i gang med at rydde op," siger Poul Nielsen, informationsikkerhedschef på Københavns Universitet, til Version2.

Skødesløse medarbejdere

Københavns Universitet har ikke overblik over, hvor lang tid oplysningerne har været tilgængelige, og derfor ved universitet heller ikke, om data er blevet misbrugt.

Det fremgår dog, at den lækkede lønstatistik omhandler medarbejdere på Københavns Universitet mellem februar 2017 og januar 2018.

Datasjuskeriet skyldes, ifølge Københavns Universitet, at medarbejderne skødesløst har delt lønstatistikken, der dermed er blevet spredt uden for de sikre drev, hvor den hører hjemme.

Se også: Datatilsynet står klar til første tilsyn efter GDPR: Hvem bliver den første, der får besøg?

Københavns Universitet oplyser desuden, at universitet nu har lavet en række nye processer, der sikre data bedre blandt medarbejderne.

De tiltag inkluderer blandt andet oprettelsen af dedikerede drev med logning, så man kan se, hvem der tilgår hvilke data og hvordan.

Læses lige nu

    Navnenyt fra it-Danmark

    Immeo har pr. 1. maj 2026 ansat Sofie Amalie Buur som Consultant. Hun kommer fra en stilling som Frontend Engineer & UI/UX Designer hos Valyrion. Hun er uddannet Cand.it. Softwaredesign ved ITU. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S

    Sharp Consumer Electronics har pr. 1. april 2026 ansat Daniel Eriksson som salgsdirektør for de nordiske lande. Han skal især beskæftige sig med at accelerere virksomhedens vækst i Norden. Han kommer fra en stilling som nordisk salgsdirektør hos Hisense. Han har tidligere beskæftiget sig med detailhandel, kommerciel strategi og markedsudvidelser med bemærkelsesværdige resultater til følge. Nyt job

    Daniel Eriksson

    Sharp Consumer Electronics

    IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

    Marlene Gudman

    IFS Danmark A/S