ycipk-jedhyh

GIODO pogniewało się na Ministerstwo Cyfryzacji. Poszło o nonszalanckie traktowanie rejestru PESEL

Generalny Inspektorat Ochrony Danych Osobowych kontra Ministerstwo Cyfryzacji. Ma swoje powody – kontrola, którą przeprowadzili inspektorzy GIODO wykazała, że w ministerstwie doszło do naruszeń. Chodzi dokładnie o nieprawidłowości przy ochronie danych osobowych.
Głosuj
Głosuj
Podziel się
Opinie
Anna Streżyńska, Minister Cyfryzacji
Anna Streżyńska, Minister Cyfryzacji (PAP, Fot: Rafał Guz)
ycipk-jedhyh

Kontrola, podczas której wykryto braki, została przeprowadzona w lutym 2017 roku. Po raz pierwszy o problemach GIODO informowało już w marcu br. Samych uchybień naliczono, coż, sporo. W oficjalnym komunikacie GIODO wylicza:

_**• brak procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych, **_

_**• przyznawanie jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych,**_

ycipk-jedhyh

_**• brak w aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL, funkcjonalności umożliwiającej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL, **_

_• niewdrożenie oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL. _

W dalszej części komunikatu czytamy, że braki „Umożliwiają (…) użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany, gdyż nie jest wymagane podanie uzasadnienia zbierania danych. Prowadzi to do pozyskiwania informacji nadmiarowych(…) Minister Cyfryzacji – jako administrator danych – przyznając kilka kart dostępu jednemu użytkownikowi oraz nie analizując systemowych logów dostępu do rejestru, nie ma możliwości ustalenia, kto i w jakim celu pozyskuje dane”.

A tak swoich danych pilnuje Facebook

ycipk-jedhyh

Ministerstwo zaproponowało usunięcie uchybień, jednak terminy te były zbyt odległe dla instytucji nakazującej. Dlatego narzuciła resortowi wprowadzenie zmian, których lista znajduje się tutaj, do 31 grudnia 2017 roku.

Poprosiliśmy o komentarz rzecznika prasowego ministerstwa cyfryzacji. W momencie publikowania artykułu nie otrzymaliśmy odpowiedzi zwrotnej. Pojawi się ona w tekście, o czym równiez poinformujemy.

[AKTUALIZACJA]
Ministerstwo Cyfryzacji opublikowało oświadczenie na swojej stronie:

ycipk-jedhyh

Odnosząc się do opublikowanej dziś opinii GIODO Ministerstwo Cyfryzacji informuje, że wnioski w niej zawarte są nieprawdziwe. Minister Cyfryzacji z najwyższą starannością podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreślamy, że wszystkie dane zawarte w rejestrach państwowych pozostają w pełni bezpieczne, a do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione.

Jego pełna treść znajduje się tutaj.

Polub WP Tech
0
komentarze
Głosuj
Głosuj
0
Wow!
0
Ważne
0
Słabe
0
Straszne
Trwa ładowanie
.
.
.

ycipk-jedhyh

ycipk-jedhyh
ycipk-jedhyh