Turun yliopiston sähköisten lomakkeiden tietosuojaongelma raportoitu ja korjattu
Turun yliopiston sähköisessä lomakealustassa havaittiin virhe, jonka johdosta käyttäjät saattoivat päästä näkemään myös toisten käyttäjien lomaketietoja. Virhe korjattiin sen tultua ilmi. Asiasta on tehty ilmoitus tietosuojavaltuutetulle ja niille 33 käyttäjälle, joiden arkaluontoisia tietoja on voinut näkyä järjestelmän muille käyttäjille.
Sähköisessä lomakealustassa käsitellään yliopiston hakemuksia, lupia, tilauksia, sopimuksia, palautteita ja muita lomakkeita. Järjestelmän käyttö edellyttää kirjautumista, ja lomakkeesta riippuen kirjautuminen on sallittu Turun yliopiston tunnuksella, suomalaiseen HAKA-verkostoon kuuluvien tahojen tunnuksella ja ulkopuolisille Suomi.fi-kirjautumisella.
Lomakealusta on ollut käytössä vuoden 2017 alusta lähtien, järjestelmää on käyttänyt tähän mennessä 11 600 henkilöä, ja järjestelmässä on täytetty noin 27 000 lomaketta. Suurimmasta osasta on virheen johdosta ollut mahdollista päästä näkemään ainoastaan lomakkeen täyttäneen henkilön nimi ja täyttöaika.
Osassa täytetyistä lomakkeista on ollut myös mahdollisuus nähdä arkaluontoisia tietoja. Turun yliopisto on ollut yhteydessä niihin 33 henkilöön, joiden kohdalla on ollut mahdollisuus arkaluontoisten tietojen näkymiseen muille kuin lomakkeiden käsittelijöille.
Lisätietoja:
IT-johtaja Jani Leino, +358 29 450 4001, jani.leino@utu.fi