7.000 ansatte på Syddansk Universitet har haft adgang til flere hundrede menneskers persondata efter software-opdatering

En fejl i en software-opdateringen har givet mere end 7.000 medarbejdere på Syddansk Universitet ulovlig adgang til hundredevis af dokumenter med persondata.

Artikel top billede

(Foto: Syddansk Universitet)

En fejslagen software-opdatering i det store HR-system, som Syddansk Universitet anvender, har givet samtlige medarbejdere adgang til at kigge i ellers fortrolige dokumenter.

Disse dokumenter har indeholdt ansøgninger, helbredsoplysninger, cpr-numre og lignende.

Det udløser nu alvorlig kritik fra Datatilsynet, som for alvor løfter pegefingeren og skælder ud over, at universitetet ikke havde testet software-opdateringen ordentligt, inden den blev implementeret.

Det betød, at nøjagtigt 7.011 medarbejdere i august 2021 fik adgang til at kigge i 417 ansøgninger, som universitetet havde liggende.

Problemet blev blot forstærket af, at universitetet ikke havde nogen log-funktion på systemet. Det betød, at ingen kunne se, hvem der havde kigget i dokumenterne.

Ifølge Datatilsynet peger universitet på, at det ikke havde “kendskab til, at opdateringen ville foretage en ændring i rollestyringen og af den grund ikke havde mulighed for at udføre en 14 dages test på testsystemet, der ellers var praksis.”

Universitetet meddeler desuden, at man ikke har “undersøgt om adgangen til de berørte personoplysninger er blevet udnyttet i perioden.”

“Det er SDU’s vurdering, at oplysningerne har en ringe udnyttelsesgrad og at sandsynligheden for, at de er blevet tilgået er lille,” hedder det.

Du finder hele afgørelsen fra Datatilsynet her.

Læses lige nu

    Event: Platform X 2027: Forretning, teknologi og transformation

    It-løsninger |

    Mød verdens stærkeste og mest effektive platforme der driver den digitale transformation samlet i København - og dyk ned i den nyeste teknologi.

    27 maj 2027 | Gratis deltagelse

    Navnenyt fra it-Danmark

    Pentos har pr. 2. juni 2025 ansat Jonas Kyhnau som Seniorkonsulent. Han skal især beskæftige sig med at rådgive virksomheder om HR digitalisering og implementering af SAP SuccessFactors og SmartRecruiters. Han kommer fra en stilling som Seniorkonsulent og PMO lead hos Gavdi. Han er uddannet Cand.merc Human Resource Management fra Copenhagen Business School. Han har tidligere beskæftiget sig med med Onboarding, Employee Central (Core HR). Nyt job

    Jonas Kyhnau

    Pentos

    Guardsix har pr. 1. maj 2026 ansat Louise Sara Baunsgaard som Global Marketing & Communications Director. Hun skal især beskæftige sig med at positionere virksomheden som et europæisk alternativ i en tid, hvor cybersikkerhed i høj grad handler om geopolitik. Hun kommer fra en stilling som Co-Founder og CMO hos Get BOB. Hun er uddannet Ba.ling.merc fra CBS og har desuden en Mini MBA i marketing. Hun har tidligere beskæftiget sig med marketing og kommunikation i ledende nordiske roller hos bl.a. Meta og Nets. Nyt job
    Steen Marquard,  Jabra, er pr. 15. juni 2026 udnævnt som Regional President for Norden og UK. Han er uddannet HD(O). Han beskæftiger sig med I sin nye rolle får Steen ansvar for at videreudvikle salget af virksomhedens professionelle lyd- og videoløsninger, samt styrke samarbejdet med channel teams og partnere på tværs af regionen. Udnævnelse
    Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

    Boris Sudar

    Renewtech ApS