Det er NTNU selv som har varslet Datatilsynet om det som er et avvik etter personopplysningsforskriften.
- Vi tar alle situasjoner med informasjonslekkasje alvorlig, sier Vebjørn Slyngstadli, som er IT-sikkerhetsarkitekt og jobber med avviksmeldinger ved NTNU.
, Twitter og Instagram.
Sikkerhetskopierte til usikkert sted
Informasjonen som lå tilgjengelig inneholdt 3998 personnummer, adgangskortnummer, PIN-koder og fulle navn. Feilen ble umiddelbart korrigert ved at data ble slettet og det ble rutinemessig varslet som et avvik internt til Seksjon for Digital Sikkerhet, skriver NTNU i avviksmeldingen til Datatilsynet.
Årsaken til lekkasjen var ifølge NTNU at en ansatt som arbeidet med adgangskontroll hadde sikkerhetskopiert filer fra sitt private område til et fellesområde der alle a