Nord universitet slet med personvern i fjor – ni brudd meldt til Datatilsynet

Universitetsstyret ved Nord universitet behandler i dag personvernombudets årsrapport for 2025. Den viser at 15 personvernavvik ble registrert i fjor, hvorav ni ble meldt videre til Datatilsynet som brudd på personopplysningssikkerheten. Blant bruddene var fire tilfeller av feilsendte e-poster med taushetsbelagt informasjon, to tilfeller av deling av personopplysninger i ikke-godkjente systemer, og ett tilfelle der angripere fikk tilgang til ansattes kontoer gjennom et phishing-angrep. Et flertall av avvikene knyttes til menneskelig svikt og mangelfull kjennskap til regler og rutiner. Rapporten peker på flere vedvarende sårbarheter. Stillingen som informasjonssikkerhetssjef har vært vakant siden oktober 2025, koordinatorene som skal følge opp personvern i linjeorganisasjonen melder at de ikke har tilstrekkelig tid, og det er ikke etablert faste rutiner for ledelsens gjennomgang av personvernarbeidet. Personvernombudet anbefaler at Nord prioriterer personvern som et eget fag- og ansvarsområde og styrker juridisk kompetanse og ressurser på området.