Alvorlig kritik af dansk universitet: Softwareopdatering gav alle ansatte adgang til jobansøgninger

30. maj kl. 15:221
Artiklen er ældre end 30 dage

Tidligere i dag udsendte Datatilsynet en pressemeddelelse, der rejser hård kritik af Syddansk Universitets (SDU) brud på reglerne for databeskyttelse. 

I forbindelse med en opdatering af SDU’s HR-system fik alle universitetets 7.011 ansatte nemlig adgang til 400 ansøgninger, der ellers kun skulle kunne tilgås af ansatte med særlig adgang. 

Datatilsynet skriver i kritikken af SDU, at universitet anvender et HR-system, hvor ansatte kan tildeles en rolle i systemet, så de kan få adgang til ansøgninger.

Men i forbindelse med en opdateringen af systemet blev rettighedsstyringen for alle ansatte sat til default-indstillingen, der gjorde, at de alle fik adgang til ansøgningerne, der indeholdt oplysninger om navn, kontaktoplysninger, personnumre og helbredsoplysninger. 

Artiklen fortsætter efter annoncen

Syddansk Universitet forklarer bruddet på reglerne for databeskyttelse med, at software-leverandøren ikke havde fortalt universitetet om opdateringens påvirkning på rettighedsstyringen, og at man derfor ikke havde mulighed for at teste, på før den endelige opdatering blev sat i drift. 

Selvom der angiveligt har været manglende kommunikation om opdateringens effekt på HR-systemet og godkendelsesindstillinger fra software-leverandøren Oracle, er det SDU der har ansvaret og hæfter for brøleren. 

Ifølge Datatilsynet fremgår det af sagen, »at Syddansk Universitet, ved hver efterfølgende kvartalsopdatering, vil køre test på testsystemet inden kvartalsopdateringen køres på produktionssystemet. Dette er for at sikre, at adgangen – som i denne sag – ikke fejlagtigt gives igen.«

 

 

1 kommentar.  Hop til debatten
Denne artikel er gratis...

...men det er dyrt at lave god journalistik. Derfor beder vi dig overveje at tegne abonnement på Version2.

Digitaliseringen buldrer derudaf, og it-folkene tegner fremtidens Danmark. Derfor er det vigtigere end nogensinde med et kvalificeret bud på, hvordan it bedst kan være med til at udvikle det danske samfund og erhvervsliv.

Og der har aldrig været mere akut brug for en kritisk vagthund, der råber op, når der tages forkerte it-beslutninger.

Den rolle har Version2 indtaget siden 2006 - og det bliver vi ved med.

Debatten
Log ind eller opret en bruger for at deltage i debatten.
settingsDebatindstillinger
1
31. maj kl. 01:59

Thanks for this post. I've taken a liking to the blog here. It's really neat, helpful, and brief. Keep up your good work.