Publiserte 6500 UiO-personnummer

6500-7000 personnummer, navn og e-postadresser som tilhører ansatte ved Universitetet i Oslo (UiO) lå ute på internett 29.-30. september. Loggen har imidlertid vist at ingen uvedkommende har kopiert filene.

Tidligere har UiO blitt kritisert for lettvint omgang med personnummer, men denne gangen var det ikke hos Universitetets senter for informasjonsteknologi (USIT) det glippet.

– Dette var det første avviket på ti år som vi ikke skammer oss over, sier Walter Martin Tveter, rådgiver ved USIT.

Feilen skjedde da Senter for statlig økonomistyring (SSØ), som behandler lønn for UiO, skulle gi USIT tilgang til noen javaprogrammer. Disse ble lagt åpent tilgjengelig, og i samme slengen fulgte det med personinformasjon.

– Hvorfor er dette dumt?

– Det er flere grunner til det. Noen av de viktigste er at det er ulovlig, at det kan misbrukes, og at det kan oppleves veldig negativt av de registrerte, både når det gjelder deres personvern og deres tillit til oss, sier Tveter.

Han er fornøyd med at feilen ble fanget opp og at USIT-medarbeiderne har et bevisst forhold til dette problemet, så de kan avverge eller begrense skaden hvis avvik oppstår. Erfaringsmessig skjer det, ifølge Tveter.

SSØ sier at de skjerper rutinene:

«Hendelsen er av en slik karakter at den har medført fare for utilsiktet spredning av data, men ingen faktisk spredning. SSØ beklager sterkt det inntrufne. Det var menneskelig svikt hos SSØ som førte til denne situasjonen», skriver informasjonsrådgiver Ellen M. Stordalen i en e-post til Universitas. SSØ skal nå sørge for at vanlige rutiner følges, og dessuten lage «strengere overføringsrutiner» så dette ikke skjer i fremtiden.