7.000 ansatte på Syddansk Universitet har haft adgang til flere hundrede menneskers persondata efter software-opdatering

En fejl i en software-opdateringen har givet mere end 7.000 medarbejdere på Syddansk Universitet ulovlig adgang til hundredevis af dokumenter med persondata.

Artikel top billede

(Foto: Syddansk Universitet)

En fejslagen software-opdatering i det store HR-system, som Syddansk Universitet anvender, har givet samtlige medarbejdere adgang til at kigge i ellers fortrolige dokumenter.

Disse dokumenter har indeholdt ansøgninger, helbredsoplysninger, cpr-numre og lignende.

Det udløser nu alvorlig kritik fra Datatilsynet, som for alvor løfter pegefingeren og skælder ud over, at universitetet ikke havde testet software-opdateringen ordentligt, inden den blev implementeret.

Det betød, at nøjagtigt 7.011 medarbejdere i august 2021 fik adgang til at kigge i 417 ansøgninger, som universitetet havde liggende.

Problemet blev blot forstærket af, at universitetet ikke havde nogen log-funktion på systemet. Det betød, at ingen kunne se, hvem der havde kigget i dokumenterne.

Ifølge Datatilsynet peger universitet på, at det ikke havde “kendskab til, at opdateringen ville foretage en ændring i rollestyringen og af den grund ikke havde mulighed for at udføre en 14 dages test på testsystemet, der ellers var praksis.”

Universitetet meddeler desuden, at man ikke har “undersøgt om adgangen til de berørte personoplysninger er blevet udnyttet i perioden.”

“Det er SDU’s vurdering, at oplysningerne har en ringe udnyttelsesgrad og at sandsynligheden for, at de er blevet tilgået er lille,” hedder det.

Du finder hele afgørelsen fra Datatilsynet her.

Annonceindlæg fra Bluecircle

Partiklerne ingen taler om: Den oversete risiko i datacentre og serverrum

Støv, fibre og metalliske partikler kan påvirke både uptime, levetid og driftssikkerhed. Derfor arbejder flere datacentre systematisk med contamination control.

Netcompany A/S

Network Engineer

Københavnsområdet

Netcompany A/S

Data Management Consultant

Københavnsområdet

Semler IT

Power Platform Specialist til Semler IT

Københavnsområdet

Forsvarsministeriets Materiel- og Indkøbsstyrelse

Tekniske specialister til ITSM og CMDB til opbygning af Forsvarets nye Digital Backbone

Nordjylland

Navnenyt fra it-Danmark

IFS Danmark A/S har pr. 2. marts 2026 ansat Marlene Gudman som HR Business Partner. Hun skal især beskæftige sig med HR i Danmark og Norden og lede udvalgte internationale HR-projekter. Hun kommer fra en stilling som Nordic Lead HR Business Partner hos Salesforce. Hun har tidligere beskæftiget sig med international HR med fokus på udvikling af og udfordringer i HR ud fra et forretningsperspektiv. Nyt job

Marlene Gudman

IFS Danmark A/S

Renewtech ApS har pr. 1. april 2026 ansat Boris Sudar som Senior IT Specialist. Han skal især beskæftige sig med at sikre, at Renewtech cloudbaseret infrastruktur fortsætter på sit højeste niveau, mens han også skal drive system udvikling. Han kommer fra en stilling som Senior IT Specialist hos Eurowind Energy. Han har tidligere beskæftiget sig med Microsoft 365, Intune og sikker endepunktsstyring for hybrid og cloudbaseret infrastrukturer. Nyt job

Boris Sudar

Renewtech ApS

Guardsix har pr. 1. april 2026 ansat Annbritt Andersen som Global Chief Revenue Officer (CRO). Hun skal især beskæftige sig med at geare organisationen til en markant skalering i Europa. Hun har tidligere beskæftiget sig med globale kommercielle strategier for nogle af branchens allerstørste spillere, herunder Microsoft. Nyt job
Pinksky ApS har pr. 1. maj 2026 ansat Jeppe Spanggaard, 29 år,  som Rådgivende konsulent, Partner. Han skal især beskæftige sig med Digitalisering med Microsoft-platformen. Han kommer fra en stilling som Microsoft 365 & SharePoint Specialist hos Evobis ApS. Nyt job

Jeppe Spanggaard

Pinksky ApS