Meddelelse: Aalborg Universitet (AAU) har konstateret et brud på persondatasikkerheden, som er indberettet til Datatilsynet den 23. juni.

Hvad er der sket?

En søgning i AAU’s journalsystem har vist, at en fil, der bl.a. indeholdt personnumre på godt 60.000 personer med tilknytning til AAU, ikke er blevet beskyttet med adgangsbegrænsning i to år. Dette skyldes en menneskelig fejl.

Den pågældende fil indeholdt en oversigt over titler på samtlige 254.000 sager, som lå i AAU’s journaliseringssystem i 2021. Langt de fleste titler på oversigten indeholdt ikke personoplysninger. Dog fremgik godt 60.000 personnumre af oversigten sammen med et stikord om sagens emne, fx ansættelse, eksamensbevis, SU, sygefravær, uansøgt afsked etc. Der har ikke været adgang til de sager, som oversigten henviser til. Men fordi personnumrene var synlige, tager universitetet sagen alvorligt.

Du kan læse brevet her

Universitetsdirektør Søren Lind Christiansen uddyber hændelsen i en artikel på AAU Update her

Hvorfor offentlig meddelelse?

AAU er som uddannelses- og forskningsinstitution international, og der er således mange internationale ansatte og studerende, som potentielt er flyttet til andre lande siden 2021, og som derfor ikke længere kan modtage digital post i Danmark. Hertil kommer, at AAU for mange af disse personer ikke har nuværende adresser. Det er derfor vurderet, at den bedste måde at underrette disse personer, uden unødig forsinkelse, er ved offentlig meddelelse.