Hva har skjedd?
I uke 30 ble en versjon av UiOs offentlige journal for uke 27 ved en feil publisert p? universitetets nettsider uten at alle opplysninger var tilstrekkelig skjermet. Opplysningene l? tilgjengelig i tre d?gn f?r feilen ble rettet.
Gjennomgang av logger viser at én uvedkommende IP-adresse har ?pnet dokumentet. Det er ikke funnet tegn til at dokumentet er indeksert av s?kemotorer.
Det foreligger ingen indikasjoner p? at dokumentet er delt eller lastet ned videre.
Dette er et brudd p? personopplysningssikkerheten, og vi har som behandlingsansvarlig meldt hendelsen til Datatilsynet.
Hvilke opplysninger er ber?rt?
Offentlig journal er en oversikt over inng?ende og utg?ende dokumenter som er blitt registrert i UiOs sak- og arkivsystem Elements. Opplysningene som ble publisert var en liste med opplysninger om inng?ende og utg?ende dokumenter, slik som navn p? mottaker, avsender og tittel p? dokumentet. Disse opplysningene har generelt lavt behov for beskyttelse, men enkelte kan likevel oppfattes som sensitive i kombinasjon med avsender- eller mottakerinformasjon.
Hva har UiO gjort?
Da UiO ble oppmerksomme p? hendelsen ble journalen umiddelbart avpublisert og erstattet med riktig versjon.
UiO f?lger n?ye med s?kemotorene fremover for ? sikre at siden ikke blir indeksert. I tillegg er rutinene for publisering av offentlig journal endret for ? sikre at lignende hendelser ikke skjer igjen.
Kontakt
Som et generelt r?d anbefaler vi ? v?re oppmerksom p? uvanlige henvendelser og ta kontakt med UiO dersom du har sp?rsm?l eller oppdager forhold du mener kan ha sammenheng med hendelsen.
Personvernombudet ved UiO er kontaktpunkt for enkeltpersoner som har sp?rsm?l om UiOs behandling av deres personopplysninger og om hvordan de kan f? oppfylt sine rettigheter etter personvernregelverket. Personvernombudet kan n?s via e-post personvernombud@uio.no.