“NTNU Hjelp” er mottakssystemet for henvendelser til universitetet om ulike temaer som IT-hjelp, studieveiledning og HR-relaterte spørsmål.
Avviket er knyttet til at sensitiv informasjon, som for eksempel helseopplysninger, har vært søkbare for ansatte som behandler henvendelser i systemet. Dette gjelder spesielt henvendelser tilknyttet studier og eksamen. Avviket gjelder ikke henvendelser som er sendt til HR- og HMS-avdelingen.
NTNU Hjelp skal ikke brukes til å håndtere, eller lagre sensitiv informasjon. Likevel hender det at avsendere inkluderer sensitive personopplysninger i henvendelsene. Selv om det finnes rutiner for å håndtere feilinnsendte opplysninger, har det blitt avdekket at disse ikke alltid blir fulgt.
Det er ingen indikasjoner på at noen har misbrukt tilgangen, og sannsynligheten for urettmessig innsyn i henvendelsene vurderes som lav.
Igangsatt tiltak for å rette opp avviket
For å rette opp avviket har NTNU satt i gang en intern gjennomgang for å finne og slette sensitive personopplysninger, og sikre at de fjernes fra systemet. Det er kun ansatte med arbeidsrelaterte behov som har tilgang til sakene.
Samtidig innfører NTNU tiltak for å revidere og forbedre rutinene der studenter og ansatte i stedet skal benytte systemer med sikker pålogging, hvis de er nødt til å sende inn sensitive personopplysninger.
Målet er å styrke etterlevelsen av rutiner for håndtering og sletting av sensitive personopplysninger i fremtiden.
Rettigheter rundt behandling av personopplysninger
Personer som har registrerte opplysninger hos NTNU har rett til innsyn, retting, sletting og overføring av data i henhold til EUs personvernforordning. Man kan lese mer om rettigheter rundt behandling av personopplysninger og NTNUs personvern erklæring på Innsida.
NTNUs studenter og ansatte har fått beskjed på intranettet om hvordan de kan se sine lagrede henvendelser i NTNU Hjelp.