Sikt leverer flere tjenester til UH- og kunnskapssektoren. Mange av disse har pålogging via Feide.
Torsdag 8. februar publiserte Sikt informasjon om at en halv million personnummer knyttet til Feide-pålogging kom på avveie i januar. Sikt oppdaget selv feilen og jobber med å rydde opp. Nord universitet har meldt avviket til Datatilsynet.
– Feilen rammet brukere som logget seg inn på Feide mellom 19. og 25. januar, til sammen 595.000 personer i hele landet. Alle disse kan ha fått sitt personnummer delt med tjenester som ikke skal ha dem, refererer NRK i sin omtale av saken.
Hva betyr dette for meg?
Personnumrene til de som er rammet har ikke på noe tidspunkt vært tilgjengelig på nett, men har blitt delt innad mellom ulike tjenester som allerede har tilgang på å behandle andre typer persondata.
Feide har laget en oversikt med ofte stilte spørsmål og svar på disse på sin nettside.
Slik beskriver Feide hva det innebærer at tjenester uten avtale om dette fikk tilgang til fødselsnumre:
«Hver vertsorganisasjon har en avtale med tjenesteleverandørene om hvilke personopplysninger tjenesten skal behandle og hva de kan brukes til, en databehandleravtale eller utleveringsavtale. Med denne feilen fikk tjenesteleverandøren tilgang til mer informasjon enn det som var avtalt skulle overføres gjennom Feide-systemet.
Det kan være at vertsorganisasjonens avtale allerede omtaler fødselsnummer om leverandøren får dette fra andre hold, men for mange vil fødselsnummer ikke være en del av det som er avtalt.»
Hvordan vet jeg hva jeg har gitt samtykke til gjennom min Feide-pålogging?
Dersom du vil sjekke hvilke opplysninger du har gitt samtykke til å dele i Feide, kan du logge på https://innsyn.feide.no/ og velge menypunktet Applikasjoner. Da får du se hvilke applikasjoner du har gitt samtykke til og kan eventuelt velge å trekke tilbake samtykke. NB: Dette er ikke noe du trenger å gjøre.