NRK Meny
Normal

Lekket personopplysninger igjen

Universitetet i Oslo har spredd studenters personopplysninger på internett. Datatilsynet mener universitetet må se på sine rutiner.

Ove Skåra Datatilsynet

Universitetet i Oslo bør se på rutiner og tekniske løsninger for publisering av opplysninger på internett, mener informasjonsdirektør i Datatilsynet Ove Skåra.

Foto: NRK

Fødselsnummer, karakterutskrifter, navn og adresser på 22 jusstudenter ble lagt ut på internett i forbindelse med at de søkte stilling som sensor for yngre kull, skriver studentavisa Universitas.

I tillegg fikk 216 studenter spredd personopplysninger som navn, telefonnummer og e-postadresser på nettet.

– Menneskelig svikt

Dekan Hans Petter Graver på det juridiske fakultet ved Universitetet i Oslo (UiO) beklager glippen og sier den skyldtes menneskelig svikt.

– Det var en person som gjorde en feil, rett og slett. Det kan vi ikke gardere oss mot. Vi tok tak i det så fort vi kunne. Heldigvis var det ikke veldig sensitive opplysninger som ble offentliggjort, sier Graver til Universitas.

Les også: UiO innrømmer ulovlig datalagring

De 22 som fikk spredd personnummeret sitt fikk beskjed fra UiO om at de burde sperre seg for kredittsjekk, så ingen kan opprette kredittkort eller gjøre større innkjøp i deres navn.

– Må se på rutiner

– Vi har forståelse for at det kan skje feil ved en så stor virksomhet som Universitetet i Oslo. Men de bør se på sine rutiner og tekniske løsninger for å unngå dette. Vi synes kanskje det skjer feil for ofte, sier Ove Skåra, informasjonsdirektør i Datatilsynet.

– Hvor alvorlig er dette for de som får spredd sine opplysninger?

– Mange er bekymret for å få fødselsnummeret sitt spredd. Karakterer er det også mange som ikke vil ha spredd. Men jeg tror ikke de som har fått spredd opplysningene er mer utsatt for å bli utsatt for kriminalitet eller ubehageligheter enn andre, til det er fødselsnummer for lett tilgjengelig via andre kilder, sier Skåra.

Han mener at universitetet bør vurdere om de tekniske løsningene for publisering på internett er gode nok. Men han gir dem også ros.

– Når slikt som dette først skjer og universitetet oppdager det, må jeg berømme dem for at de varsler Datatilsynet som de skal. I denne saken har de også varslet de som har blitt berørt. Det tror jeg mange virksomheter vegrer seg for, avslutter Skåra.