20 stycznia 2022

Ponad 500 afer

Od 2015 roku w Polsce nie ma prawie dnia, żeby nie wybuchła jakaś afera, związana z władzą.

Strona głównaOpinieStreżyńska w opałach. GIODO zarzuca jej brak ochrony wrażliwych danych milionów Polaków

Streżyńska w opałach. GIODO zarzuca jej brak ochrony wrażliwych danych milionów Polaków

GIODO właśnie ogłosił, że tzw. „wyciek danych” PESEL w sierpniu 2016 wykazał pewne braki w bezpieczeństwie danych Polaków. Nie dochodziło do pobierania danych przez osoby nieuprawnione, ale osoby uprawnione miały zbyt dużą swobodę w dostępie do danych.

jak wynika z informacji ujawnionych przez portal niebezpiecznik.pl Centralny Ośrodek Informatyki zorientował się, że pewne kancelarie komornicze masowo odpytywały bazę PESEL. Pojawiła się obawa, że dane mógł pobierać ktoś nieuprawniony, albo osoba uprawniona pobierała więcej danych niż to konieczne.

Reklamy

Sprawę zaczęła badać prokuratura i GIODO, a właśnie dziś GIODO ogłosił wynik swojej kontroli. GIODO stwierdził, że Minister Cyfryzacji naruszył przepisy o ochronie danych osobowych jako administrator danych przetwarzanych w rejestrze PESEL.

Naruszenia miały polegać na:

  • braku procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych;
  • przyznawaniu jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych;
  • brakach w funkcjonalności aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL (tzn. aplikacja powinna umożliwić wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL);
  • niewdrożeniu oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL.

GIODO zbadał sprawę przeprowadzając kontrole w kancelariach i izbach komorniczych. Okazało się, że choć dane z rejestru PESEL nie były pozyskiwane przez osoby nieuprawnione, to jednak były zbierane nadmiernie i bez uzasadnienia. jak podaje portal niebezpiecznik.pl, aby ustalić źródło problemów konieczna była także kontrola w Ministerstwie Cyfryzacji. Po tej kontroli GIODO doszedł do wniosku, że istnieje poważne zagrożenie dla bezpieczeństwa danych Polaków, gdyż możliwe jest masowe pozyskiwanie danych bez wskazywania uzasadnienia, czyli w sposób właściwie niekontrolowany.

Wczoraj GIODO wydał decyzję, w której nakazał m.in. modyfikację aplikacji dostępowej do rejestru PESEL do 31 marca 2018 r. w taki sposób, aby umożliwiała ona podanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL.

Źródło: niebezpiecznik.pl

Musisz o tym wiedzieć!