Misfornøyd: – Ledelsen har et klart ansvar for å sørge for at dette aldri skjer igjen, sier leder av Studentparlamentet Julie Sørlie Paus-Knudsen.
Misfornøyd: – Ledelsen har et klart ansvar for å sørge for at dette aldri skjer igjen, sier leder av Studentparlamentet Julie Sørlie Paus-Knudsen.

UiO lands­ver­sting på personvern

Datatilsynet får inn flere avviksmeldinger fra UiO enn fra alle Norges utdanningsinstitusjoner til sammen.

–⁠ Universitetet må rydde opp i sitt eget rot, sier Julie Sørlie Paus-Knudsen, leder av Studentparlamentet ved Universitetet i Oslo (UiO).

Universitetet i Oslo har i en årrekke vært en versting når det kommer til personvern. Forrige uke skrev Universitas at UiO hadde publisert personnumrene til 959 studenter via mastergradsarkivet Duo. Nå krever Paus-Knudsen at universitetet stiller ressurser til rådighet for studenter som er rammet.

–⁠ Ledelsen har et klart ansvar for å sørge for at dette aldri skjer igjen. De har sagt ifra at de kommer til å rydde opp. Da må vi kunne forvente at de gjør nettopp det, slår hun fast.

Hun understreker at personvernkaoset ved UiO kan få betydelige konsekvenser for studentene som er rammet.

–⁠ Det er viktig å tenke på at dette ikke bare er snakk om tall, men studenter.

Desidert versting

–⁠ Det skjer flere personvern-glipper på UiO enn det gjør blant alle de andre utdanningsinstitusjonene til sammen, forteller direktør Ove Skåra i Datatilsynet.

Etter et søk i saksbehandlingssystemet bekrefter han at det siden 2009 har forekommet 11 avviksmeldinger som gjelder publisering av sensitiv informasjon, fødsels- og personnumre tilhørende studenter ved UiO.

Det skiller seg klart ut fra andre utdanningsinstitusjoner i Norge. Skåra kan kun finne et tilfelle på Toppidrettsgymnaset i Telemark i 2009, et i på Handelshøgskolen i Bergen i 2011, og et på NTNU i Trondheim i 2014. En statistikk som står i grell kontrast til UiOs 11 brudd i samme periode.

Eget personvernombud

Skåra tror det store skillet delvis kan forklares ved at UiO har et eget personvernombud, altså en egen funksjon for å følge opp personvern i virksomheten. Utover forskningsaktiviteten, mangler dette hos andre utdanningsinstitusjoner i Norge. Derfor er oppdagelsesprosenten høyere hos UiO.

–⁠ UiO har gode rutiner på å melde fra til oss. Mange andre institusjoner blir kanskje aldri klar over at de har feilpubliseringer, og unnlater i verste fall å melde fra til oss, forteller han.

Skal ikke skje

Skåra mener imidlertid at det er en for enkel forklaring når UiO, sammenlignet med andre institusjoner, glipper såpass ofte.

På samme måte som forrige uke forsøkte Universitas å få tak i rektor Ole Petter Ottersen eller universitetsdirektør Gunn-Elin Bjørneboe. Imidlertid fikk vi igjen vite at det er underdirektør Johannes Falk Paulsen i Universitetets enhet for lederstøtte som har ansvar for denne saken. Han forteller at UiO undersøker hvorfor den siste glippen oppstod, slik at de kan avklare hvorvidt det skyldtes brudd på rutiner eller om rutinene bør justeres.

–⁠ Er personvernet vanskelig å kontrollere?

–⁠ Både ja og nei. Denne typen feil som vi har hatt her skal ikke skje. Så enkelt er det. Men det er utfordrende å sikre at alle ansatte besitter riktig kompetanse, og har riktig fokus til enhver tid i en så stor organisasjon som UiO, sier Paulsen.

Is i magen

Direktøren i Datatilsynet legger til at studenter som utsettes for slike glipper i første omgang, bør ha litt is i magen.

–⁠ Ikke bli altfor bekymra. Det er ikke sånn at kriminelle søker til universitetene først og fremst for å få tak i fødselsnumre. Det å sperre post og kredittsjekk før man er helt sikker på at det har forekommet ID-tyveri, er et stort bryderi. Dette bør man gjøre først når man har fått tydelige indikasjoner på at man faktisk har blitt utsatt for det, sier han.