En alvorlig fejl i forbindelse med en opdatering af software på Syddansk Universitet betød, at i alt 7.011 ansatte havde haft potentiel adgang til at tilgå ansøgninger fra i alt 417 ansøgere.
Det er et brud på persondatasikkerheden og udløser alvorlig kritik fra Datatilsynet, skriver tilsynet i en pressemeddelelse.
I forbindelse med opdateringen af et HR-system blev rettighedsstyringen nulstillet, hvilket betød, at alle ansatte på Syddansk Universitet fik se-adgang til ansøgninger. Desuden førte universitetet ikke log på adgangen og kunne derfor ikke identificere, hvad der var blevet tilgået af hvem.
”Datatilsynet finder, at der er grundlag for at udtale alvorlig kritik af, at Syddansk Universitets behandling af personoplysninger ikke er sket i overensstemmelse med reglerne i databeskyttelsesforordningens artikel 32, stk. 1,” skriver tilsynet i afgørelsen.