Wyciek danych osobowych ponad 20 000 policjantów, strażaków i innych funkcjonariuszy publicznych z Rządowego Centrum Bezpieczeństwa
Rządowe Centrum Bezpieczeństwa wydało komunikat o możliwym, nieuprawnionym dostępie do danych osobowych przetwarzanych przez RCB w związku ze zgłaszaniem się funkcjonariuszy publicznych różnych grup zawodowych na szczepienia przeciwko COVID-19. Zgodnie z komunikatem, sytuacja związana z potencjalnym, nieuprawnionym dostępem do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminie 12-20 kwietnia br. (około 22 tys. rekordów).
Zakres danych osobowych i kategorie osób
Jak podaje portal niebezpiecznik.pl “każdy mógł pobrać plik Excela zawierający dane osobowe ponad 20 000 funkcjonariuszy publicznych; policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, a nawet SOK-u czy Służby Więziennej”.
Zakres danych osobowych, które mogły być udostępnione był bardzo szeroki i zawierał m.in.: imiona i nazwiska, numery PESEL, numery telefonów, adresy e-mail, pełną nazwę jednostki (miejsca pracy).
Błąd pracownika czy atak?
Zgodnie z komunikatem RCB, obecnie trwa procedura wyjaśniająca zaistniałą sytuację, ponadto “Zdarzenie zgłoszono do CSIRT GOV, powiadomiono także komendantów i szefów służb o ww. zdarzeniu. Równolegle powiadomiono Prokuraturę Okręgową w Warszawie o uzasadnionym przypuszczeniu popełnienia przestępstwa. Zgodnie z obowiązującymi przepisami RODO, zawiadomiono Prezesa Urzędu Ochrony Danych Osobowych o naruszeniu bezpieczeństwa danych osobowych.”
Bardzo prawdopodobne jest to, że do wycieku danych mogło dojść w wyniku błędu pracownika, który wgrał w serwisie ArcGIS plik z danymi funkcjonariuszy publicznych zarejestrowanych na szczepienie.
Wyciek z RCB – co zrobić, aby u mnie nie doszło do podobnego zdarzenia?
Wszystkie podmioty realizujące zadania publiczne są zobowiązane w szczególny sposób dbać o bezpieczeństwo i zapewnienie poufności, dostępności i integralności szeroko pojętych informacji, w tym danych osobowych. Wynika to nie tylko z RODO, ale też z tzw. Rozporządzenia w sprawie Krajowych Ram Interoperacyjności.
Zarządzanie bezpieczeństwem informacji realizowane jest m.in. przez zapewnienie przez kierownictwo podmiotu szkolenia osób zaangażowanych w proces przetwarzania informacji ze szczególnym uwzględnieniem takich zagadnień, jak: zagrożenia bezpieczeństwa informacji, skutki naruszenia zasad bezpieczeństwa informacji, w tym odpowiedzialność prawna, stosowanie środków zapewniających bezpieczeństwo informacji, w tym urządzenia i oprogramowanie minimalizujące ryzyko błędów ludzkich.
Jak CompNet może Ci pomóc?
Zorganizuj z CompNet szkolenie z ochrony informacji dla swoich pracowników – w siedzibie lub online!
Na szkoleniu pracownicy otrzymają niezbędne kompendium wiedzy z zakresu bezpiecznej pracy z informacją w formie tradycyjnej i elektronicznej, strategii tworzenia silnych haseł oraz korzystania z innych zabezpieczeń, bezpieczeństwa socjotechnicznego.
Szkolenie poprowadzi Audytor wiodący ISO 27001.
Zadbaj o bezpieczeństwo Twoich danych osobowych i skontaktuj się z nami, a pomożemy Ci znaleźć optymalne rozwiązanie na podniesienie poziomu bezpieczeństwa.