Ni personvernavvik funnet ved Universitetet i Agder
Det var en ansatt som 13. februar 2024 oppdaget fire avvik fra UiAs rutiner for sikker lagring etter å ha søkt i åpne Teams-grupper. I oppfølgingen er det funnet ytterligere fem avvik.
Dokumenter med ulike grader av sensitive personopplysninger, inkludert fødselsnummer, var lagret i åpne Teams-mapper, hvor ansatte uten behov for tilgang og studenter kunne finne dem. Fødselsnummer på avveie kan i verste fall utnyttes til svindel og forsøk på personforfalsking, skriver universitetet.
Dokumentene i alle avvikene har sannsynligvis vært tilgjengelig for ansatte uten tjenstlig behov siden 2018, da UiA byttet lagringsløsning til Microsoft Teams og Sharepoint.
«Dokumenter som etter UiAs rutiner skulle vært tilgangsstyrt, ble i stedet flyttet til det vi på UiA kaller «Delte dokumenter». Dette er mapper hver enhet har for å kunne dele dokumenter ved samarbeid på tvers, internt på UiA», skriver universitetet.
Ved UiA er det avdekket ni tilfeller hvor dokumenter med personopplysninger ikke er beskyttet godt nok, skriver universitetet i en melding på sine nettsider.