7.000 ansatte på Syddansk Universitet har haft adgang til flere hundrede menneskers persondata efter software-opdatering

En fejl i en software-opdateringen har givet mere end 7.000 medarbejdere på Syddansk Universitet ulovlig adgang til hundredevis af dokumenter med persondata.

Artikel top billede

(Foto: Syddansk Universitet)

En fejslagen software-opdatering i det store HR-system, som Syddansk Universitet anvender, har givet samtlige medarbejdere adgang til at kigge i ellers fortrolige dokumenter.

Disse dokumenter har indeholdt ansøgninger, helbredsoplysninger, cpr-numre og lignende.

Det udløser nu alvorlig kritik fra Datatilsynet, som for alvor løfter pegefingeren og skælder ud over, at universitetet ikke havde testet software-opdateringen ordentligt, inden den blev implementeret.

Det betød, at nøjagtigt 7.011 medarbejdere i august 2021 fik adgang til at kigge i 417 ansøgninger, som universitetet havde liggende.

Problemet blev blot forstærket af, at universitetet ikke havde nogen log-funktion på systemet. Det betød, at ingen kunne se, hvem der havde kigget i dokumenterne.

Ifølge Datatilsynet peger universitet på, at det ikke havde “kendskab til, at opdateringen ville foretage en ændring i rollestyringen og af den grund ikke havde mulighed for at udføre en 14 dages test på testsystemet, der ellers var praksis.”

Universitetet meddeler desuden, at man ikke har “undersøgt om adgangen til de berørte personoplysninger er blevet udnyttet i perioden.”

“Det er SDU’s vurdering, at oplysningerne har en ringe udnyttelsesgrad og at sandsynligheden for, at de er blevet tilgået er lille,” hedder det.

Du finder hele afgørelsen fra Datatilsynet her.

Annonceindlæg fra Deloitte

Agentic AI er et paradoksalt undervurderet, men fuldmodent teknologiområde

Hvorfor er der ikke flere, der lykkes med Agentic AI? Fordi de mangler at håndtere mellemregningerne fra POC til storskalaløsning.

Navnenyt fra it-Danmark

Tinne Schjoldan Gyllich, Director, CX & Services (Customer Adoption) hos TDC Erhverv, er pr. 1. juni 2026 forfremmet til Senior Director, Head of Partnerships. Tinne skal fremover især beskæftige sig med at drive strategiske partnerskaber, styrke økosystemet og skabe vækst gennem partnerbaseret omsætning. Forfremmelse
Netip A/S har pr. 1. maj 2026 ansat Ida Hyllested Friis som Key Account Manager ved netIP's kontor i Thisted. Hun kommer fra en stilling som Key Account Manager hos Københavns erhvervshus. Nyt job
Freja Egelund Grønnemose, junior automation developer hos WITRICS A/S, har pr. 16. juni 2026 fuldført uddannelsen diplomingeniør i softwareteknologi (B.Eng Software Technology) på Danmarks Tekniske Universitet - DTU. Færdiggjort uddannelse
Elbek & Vejrup A/S har pr. 1. juni 2026 ansat Mikkel Bernt Buchvardt som AI Architect & Product Manager. Han skal især beskæftige sig med udviklingen af AI-Services og AI-Agenter i og omkring Business Central. Han kommer fra en stilling som Lead Data & Analytics hos IBM. Han er uddannet MSc. i softwareudvikling fra ITU. Han har tidligere beskæftiget sig med Data og BI hos KMD og Seges Innovation. Nyt job

Mikkel Bernt Buchvardt

Elbek & Vejrup A/S