7.000 ansatte på Syddansk Universitet har haft adgang til flere hundrede menneskers persondata efter software-opdatering

En fejl i en software-opdateringen har givet mere end 7.000 medarbejdere på Syddansk Universitet ulovlig adgang til hundredevis af dokumenter med persondata.

Artikel top billede

(Foto: Syddansk Universitet)

En fejslagen software-opdatering i det store HR-system, som Syddansk Universitet anvender, har givet samtlige medarbejdere adgang til at kigge i ellers fortrolige dokumenter.

Disse dokumenter har indeholdt ansøgninger, helbredsoplysninger, cpr-numre og lignende.

Det udløser nu alvorlig kritik fra Datatilsynet, som for alvor løfter pegefingeren og skælder ud over, at universitetet ikke havde testet software-opdateringen ordentligt, inden den blev implementeret.

Det betød, at nøjagtigt 7.011 medarbejdere i august 2021 fik adgang til at kigge i 417 ansøgninger, som universitetet havde liggende.

Problemet blev blot forstærket af, at universitetet ikke havde nogen log-funktion på systemet. Det betød, at ingen kunne se, hvem der havde kigget i dokumenterne.

Ifølge Datatilsynet peger universitet på, at det ikke havde “kendskab til, at opdateringen ville foretage en ændring i rollestyringen og af den grund ikke havde mulighed for at udføre en 14 dages test på testsystemet, der ellers var praksis.”

Universitetet meddeler desuden, at man ikke har “undersøgt om adgangen til de berørte personoplysninger er blevet udnyttet i perioden.”

“Det er SDU’s vurdering, at oplysningerne har en ringe udnyttelsesgrad og at sandsynligheden for, at de er blevet tilgået er lille,” hedder det.

Du finder hele afgørelsen fra Datatilsynet her.

Læses lige nu

    Event: Computerworld Cloud & AI Festival 2026

    Digital transformation | Ballerup

    Eksplosiv udvikling i cloud og AI kræver overblik og viden. Computerworld samler 3.000 it-professionelle, 70+ leverandører og 120+ talere om AI, infrastruktur, data, compliance og sikkerhed. To dage med viden og netværk. Tilmeld dig nu.

    16 & 17 september 2026 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    netIP har pr. 1. juni 2026 ansat Heidi Winther som Supportkonsulent ved netIP's kontor i Herning. Hun kommer fra en stilling som IT-Supporter hos Holstebro Kommune. Nyt job
    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Netip A/S har pr. 1. maj 2026 ansat Michael Schou som Operations Manager ved netIP Aalborg og Aarhus. Han kommer fra en stilling som Senior Director - Head of IT hos BDO. Han har tidligere beskæftiget sig med flere områder indenfor IT-branchen, hvor han bla. også har drevet sin egen IT-virksomhed. Nyt job

    Michael Schou

    Netip A/S