Kontrola bezpieczeństwa danych w rejestrze PESEL

Jak wykazała kontrola Generalnego Inspektora Ochrony Danych Osobowych przeprowadzona w Ministerstwie Cyfryzacji administrator danych przetwarzanych w rejestrze PESEL, naruszył przepisy dotyczące ochrony danych osobowych.

Inspekcja, którą przeprowadził w Ministerstwie Cyfryzacji GIODO, była następstwem poprzednich kontroli w kancelariach oraz izbach komorników sądowych. Przyczyną tych kontroli było ciągłe, bezprawne i nieuzasadnione pobieranie przez w.w. instytucje danych z rejestru PESEL. Bezpośrednia czynność uzyskiwania danych była wykonywana przez osoby nieposiadające uprawnień do tego typu działań.

Luki w rejestrze PESEL

Braki oraz naruszenia, które wykryło GIODO, są poważnym niebezpieczeństwem dla danych znajdujących się w rejestrze PESEL. Najbardziej rażące błędy, które zostały znalezione podczas audytu to: niewdrożenie oprogramowania, które służy do analizy logów systemowych, brak aplikacji umożliwiającej dostęp do rejestru, brak konkretnych procedur w razie zdarzenia mającego związek z ochroną danych oraz nadawanie więcej niż jednej karty z certyfikatem jednemu użytkownikowi, które umożliwiają dostęp do rejestru.

Decyzja GIODO

Z racji zbyt długiego czasu oczekiwania przez GIODO na wprowadzenie zmian oraz poprawek przez Ministerstwo Cyfryzacji wydano decyzję, która nakazuje usunięcie uchybień w procesie przetwarzania danych osobowych w rejestrze PESEL. Szczegółowe działania mające zapewnić odpowiedni poziom bezpieczeństwa danych Polaków sprowadzają się do następujących działań:

  • do 30.09.2017 – zapewnienie, aby jednemu użytkownikowi nie została wydana więcej niż jedna karta z certyfikatem, który daje dostęp do rejestru,
  • do 31.12.2017 – wdrożenie oprogramowania umożliwiającego analizę logów systemowych,
  • do 31.03.2018 – modyfikację aplikacji dostępu do rejestru, tak aby umożliwiała podanie uzasadnienia sprawdzania danych w rejestrze,
  • do 31.12.2017 – opracowanie i wdrożenie procedur podstępowania, które dotyczyć mają ochrony danych osobowych.

Źródło: https://www.giodo.gov.pl/pl/1520301/10145

Dodaj komentarz

Twój adres e-mail nie zostanie opublikowany. Wymagane pola są oznaczone *

Wypełnij to pole
Wypełnij to pole
Proszę wprowadzić prawidłowy adres e-mail.
You need to agree with the terms to proceed

Menu