Databrud på Cphbusiness

Natten til den 22. april 2019 blev der begået indbrud på Cphbusiness, og der blev blandt andet stjålet en række medarbejderes computere.

Sikrede og ikke sikrede oplysninger

Personoplysninger i alle systemer og programmer installeret på de stjålne computere er sikrede, da de er omfattet af Cphbusiness’ tekniske og organisatoriske sikkerhedsforanstaltninger.

Personoplysninger gemt lokalt på maskinerne er dog ikke sikret i samme grad. Cphbusiness har retningslinjer for arbejdet med personoplysninger, hvoraf det fremgår, at det ikke er tilladt at gemme personoplysninger lokalt.

Dette var imidlertid tilfældet på enkelte af de stjålne computere. På disse computere var enkelte akter gemt lokalt. Der er tale om akter, som indeholder personoplysninger om et antal studerende og ansøgere i form af: navn, fødselsdato, kontaktoplysninger og i enkelte tilfælde helbredsoplysninger, indskrivningsoplysninger, afgørelser og lønoplysninger.

Cphbusiness ser med stor alvor på denne hændelse og vil iværksætte yderligere tekniske og organisatoriske sikkerhedsforanstaltninger, så dette ikke sker igen.

Ikke muligt at afgøre omfanget nøjagtigt

Det er desværre ikke muligt for Cphbusiness at afgøre nøjagtigt, hvem eller hvor mange der er omfattet af databruddet, og det er derfor heller ikke muligt for Cphbusiness at kontakte de berørte direkte.

Kontakt og Cphbusiness’ persondatapolitik

Læs mere om databeskyttelse på Cphbusiness her: Persondatapolitik.

Har du spørgsmål om persondata på Cphbusiness, er du velkommen til at skrive til persondata@cphbusiness.dk eller kontakte databeskyttelselseskonsulent Flemming Rasmussen direkte på telefon 20 60 19 42 eller fr@efif.dk.