Portal bezpiecznego e-biznesu

Rejestr PESEL narusza przepisy o ochronie danych osobowych!

 Rejestr PESEL narusza przepisy o ochronie danych osobowych!

Lexlab Bezpieczne regulaminy sklepów i serwisów internetowych Wycena usługi

Rejestr PESEL musi być zmieniony do końca 2017 roku – takie ultimatum GIODO postawiło Ministerstwu Cyfryzacji.

Rejestr PESEL narusza przepisy o ochronie danych osobowych!
Generalny Inspektorat Ochrony Danych Osobowych przeprowadził kontrolę w Ministerstwie Cyfryzacji. Inspekcja była przeprowadzona w następstwie wcześniejszych kontroli w kancelariach i izbach komorników sądowych, u których stwierdzono masowe pobieranie danych z rejestru PESEL. Ministerstwo Cyfryzacji, jako administrator danych przetwarzanych w rejestrze PESEL, odpowiada za bezpieczne przetwarzanie danych osobowych obywateli.

W raporcie pokontrolnym znalazły się następujące uchybienia:
  1. brak procedur określających sposób postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych
  2. przyznawanie jednemu użytkownikowi więcej niż jednej karty z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych
  3. brak w aplikacji, za pośrednictwem której realizowany jest dostęp do rejestru PESEL, funkcjonalności umożliwiającej wskazanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL
  4. niewdrożenie oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL
Jak czytamy w oświadczeniu GIODO:

Braki wykryte przez GIODO podczas kontroli w lutym 2017 r. stanowią poważne zagrożenie dla bezpieczeństwa danych Polaków przetwarzanych w rejestrze PESEL. Umożliwiają bowiem użytkownikom, którzy otrzymali dostęp do rejestru, masowe pozyskiwanie danych w sposób w zasadzie niekontrolowany, gdyż nie jest wymagane podanie uzasadnienia zbierania danych. Prowadzi to do pozyskiwania informacji nadmiarowych, nie zawsze niezbędnych do realizacji celu, w jakim są pobierane. Dodatkowo Minister Cyfryzacji – jako administrator danych – przyznając kilka kart dostępu jednemu użytkownikowi oraz nie analizując systemowych logów dostępu do rejestru, nie ma możliwości ustalenia, kto i w jakim celu pozyskuje dane.

W związku z przeprowadzoną kontrolą, Generalny Inspektor Ochrony Danych wydał następujące zalecenia pokontrolne:
  1. opracowanie i wdrożenie do 31 grudnia 2017 r. procedur postępowania w razie wystąpienia incydentu związanego z ochroną danych osobowych przetwarzanych w ramach rejestru PESEL
  2. zapewnienie do 30 września 2017 r., aby jednemu użytkownikowi nie mogła zostać wydana więcej niż jedna karta z certyfikatem umożliwiającym dostęp do rejestru PESEL za pomocą urządzeń teletransmisji danych
  3. modyfikację aplikacji dostępowej do rejestru PESEL do 31 marca 2018 r. w taki sposób, aby umożliwiała ona podanie uzasadnienia dla dokonywanego sprawdzenia danych w rejestrze PESEL
  4. wdrożenie do 31 grudnia 2017 r. oprogramowania służącego do analizy logów systemowych, w tym operacji dokonywanych przez użytkowników, którym przyznany został dostęp do rejestru PESEL
Należy podkreślić, że kontrola nie wykazała udostępnienia danych z rejestru PESEL osobom nieuprawnionym, ale dane były zbierane nadmiarowo, bez uzasadnienia. Żeby sprawdzić dlaczego to jest możliwe, konieczne było przeprowadzenie kontroli w resorcie cyfryzacji, który administruje rejestrem PESEL.
W odpowiedzi, za pośrednictwem oświadczenia opublikowanego na stronie internetowej, Ministerstwo Cyfryzacji informuje, że:
Minister Cyfryzacji z najwyższą starannością podchodzi do kwestii bezpieczeństwa danych osobowych, w tym przetwarzanych w rejestrze PESEL. Podkreślamy, że wszystkie dane zawarte w rejestrach państwowych pozostają w pełni bezpieczne, a do rejestru nie mają dostępu żadne osoby czy instytucje do tego nieuprawnione.
Źródło wiedzy: RadioZet.pl

Komentarze

‹ Poprzedni artykułUSA zakazuje używania oprogramowania Kaspersky Lab w agencjach federalnych Następny artykuł ›Krajowy System e-Faktur (KSeF) w Polsce – rewolucja w fakturowaniu

Newsletter

Bądź zawsze na bieżąco, czuj się bezpiecznie w sieci. Wcale nie spam. Zapisz się do Newslettera.

Adwokat Art. 178A KK Katowice

Legalniewsieci.pl © 2024. Realizacja: Bling SH. Kodowanie: weboski.

Legalman

Logowanie


Nie masz jeszcze konta?

Zachęcamy do założenia konta.
Rejestracja zajmie Ci tylko chwilę.
Zarejestruj się