Databrud på Cphbusiness efter indbrud

Natten til torsdag den 17. januar 2019 blev der begået indbrud på Cphbusiness Søerne og blandt andet stjålet en række medarbejderes computere med personoplysninger på.

Cphbusiness har meldt databruddet til Datatilsynet.

Sikrede og ikke sikrede oplysninger

Personoplysninger i alle systemer og programmer installeret på de stjålne computere er sikrede, da de er omfattet af Cphbusiness’ tekniske og organisatoriske sikkerhedsforanstaltninger.

Personoplysninger, der er gemt lokalt på maskinerne, er dog ikke sikret i samme grad. Cphbusiness har retningslinjer for arbejdet med personoplysninger, hvoraf det fremgår, at det ikke er tilladt at gemme personoplysninger lokalt.

Det var imidlertid tilfældet på enkelte af de stjålne computere. På de computere var nogle akter gemt lokalt. Der er tale om akter, som indeholder personoplysninger om et antal studerende og ansøgere i form af navn, fødselsdato, i enkelte tilfælde CPR-numre, i enkelte tilfælde oplysninger om ledighed, indskrivningsoplysninger, tildeling af valgfag, oplysninger om eksamensbevis og CV.

Ikke muligt at afgøre omfanget

Cphbusiness ser med stor alvor på hændelsen og har iværksat yderligere tekniske og organisatoriske sikkerhedsforanstaltninger med henblik på at forhindre, at noget lignende sker igen.

Det er desværre ikke muligt for Cphbusiness at afgøre, hvem eller hvor mange der er omfattet af databruddet. Derfor kan Cphbusiness heller ikke kontakte de berørte direkte.

Kontakt og Cphbusiness’ persondatapolitik

Har du spørgsmål angående persondata på Cphbusiness, er du velkommen til at skrive til e-mailen persondata@cphbusiness.dk eller kontakte data protection officer Flemming Rasmussen direkte på telefonnummeret 20 60 19 42 eller e-mailen fr@efif.dk.

Læs Cphbusiness’ persondatapolitik her: Persondatapolitik.