哥本哈根大学的员工获得了不应有的个人机密数据的访问权限

哥本哈根大学的一名工作人员在审查过程中发现了这一错误，并随后向丹麦数据保护局报告。大学正在认真对待此事；然而，这些数据并不属于通常容易被滥用或大学外部人员能够访问的高风险数据。

同时，我们强调，所有访问过这些数据的工作人员都受到丹麦《公共行政法》中关于刑事责任下保密义务的规定。

个人数据的性质是什么？

此案主要涉及与薪酬支付相关的数据。这包括公民登记号码、职位类别、就业开始日期（可能是终止日期）、家庭住址以及其他信息，这些信息可能被其他工作人员用于获取与薪酬谈判中授权谈判的代表相关的信息。此外，还包括大学人事部门用于确定解雇原因的代码。所涉及的员工数据中，一小部分受到姓名和地址保护。

此外，一些数据与员工的物理访问、学生以及大学的其他相关人员有关。这些数据也与公民登记号码相关联，并且大学的信息技术部门可以访问。

哪些人受到影响？

总共有约31万人受到影响，其中一些数据已经可以被访问多年。受影响的人都已经与哥本哈根大学有直接的正式关联。这意味着他们已经从哥本哈根大学获得了薪水或其他费用的支付，或者他们是学生。

然而，学生数据仅对大学的信息技术部门可访问。

谁可以访问这些数据？

只有大学的员工可以访问这些数据，而且绝大多数人并不知道他们有访问权限，因为数据存储在必须主动建立访问权限的网络驱动器上。

风险评估

自然，哥本哈根大学非常重视这一事件，并向所有受影响的人道歉。然而，对于大多数受影响的人来说，数据滥用的风险被评估为较低。例如，公民登记号码是机密的个人数据，但不容易被用于身份盗窃或类似活动。更多信息请访问丹麦犯罪预防委员会的。

大学尚未确定薪酬信息和其他相关信息如何可能被滥用以损害受影响的人。

家庭住址数据被评估为对丹麦少数受姓名和地址保护的个人构成潜在风险。哥本哈根大学不认为未经授权的员工了解访问数据的可能性或已使用这些数据的可能性很高。该错误是由大学的员工发现的，数据位于一个无法自动访问的特定网络路径上。

最后，数据中并未包含受姓名和地址保护的个人的具体名单。这意味着为了滥用数据，一个人必须属于有权访问文件的员工群体；知道他们有访问权限；打开相关文件并找到每个受姓名和地址保护的个人；并知道如何找到网络驱动器。在这方面，风险评估还强调，在发现时，能够访问数据的人数相对较少。

哥本哈根大学的下一步是什么？

大学非常重视这一情况，因此已采取措施查明这一错误是如何发生的，以及如何优化大学的安全流程，以最大限度地减少类似事件再次发生的风险。

讽刺的是，当树皮甲虫首次被发现时，许多当地人都很高兴，因为这被认为是森林健康和生物多样性的标志。但此后已证明，这些甲虫在干旱时期会像流行病一样蔓延，导致哈茨森林三分之一的树木因此死亡。如果植树造林在气候解决方案中扮演重要角色，我们就必须从中汲取教训，”这位研究人员说道。

她强调，新的人工智能模型在未来可能会成为一个重要工具，因为有效地绘制树木死亡地图可以为研究人员和公共机构提供一个早期预警系统，使其能够及时干预。