PARTNER PORTALU

Urzędowe dane na pendrive. "To narażanie mieszkańców"

  • AKC    24 maja 2022 - 17:38
Urzędowe dane na pendrive. "To narażanie mieszkańców"
Wynoszenie danych wrażliwych poza urząd jest niezgodne z prawem (fot. shutterstock)

Kika dni temu burmistrz wielkopolskich Wronek poinformował o wykonaniu przez jednego z pracowników magistratu nieautoryzowanej kopii danych osobowych z komputera służbowego. Wśród danych znalazły się m.in. imiona i nazwiska, adresy zamieszkania czy numery PESEL. To kolejny w ostatnich miesiącach wyciek danych z instytucji samorządowej, po tym jak w marcu wypłynęły dane pacjentów z gliwickiego szpitala. Jak chronić się przed podobnymi zagrożeniami?




  • W komunikacie władz miasta czytamy, że do nieuprawnionego skopiowania danych na pendrive przez jednego z pracowników, miało dojść w dniach 9-12 maja.
  • Pendrive co prawda wrócił do Urzędu Miasta i Gminy Wronki, ale nie wiadomo co stało się z danymi mieszkańców.
  • Ekspert ds. bezpieczeństwa w Safetica, radzi jakie kroki powinny podejmować jednostki administracji samorządowej i państwowej, aby unikać takich sytuacji.

Wśród danych, które wyciekły poza urząd znajdują się m.in. informacje związane z mieszkańcami wspólnot czy lokatorami mieszkań komunalnych i socjalnych, jak rozliczenia zużycia wody, wysokości czynszów, kosztów energii, pisma do mieszkańców, aneksy do umów czy zestawienia lokali mieszkaniowych.

Władze Wronek podają w wydanym oświadczeniu, że „dane osobowe zawarte w dokumentach ograniczają się wyłącznie do imion, nazwisk i adresów zamieszkania. Sporadycznie obejmują również numery kont bankowych oraz numery PESEL”.  W ocenie eksperta, gdyby takie informacje znalazły się w rękach przestępców, mieszkańcy mogliby być narażeni na poważne kłopoty.

- Sytuacja jest o tyle ciekawa, że wyciek został - zgodnie z prawem - ujawniony. Warto natomiast powiedzieć, że nigdy nie dowiemy się, ile tego typu wycieków miało miejsce - Mateusz Piątek, product manager Safetica, która na co dzień chroni firmy i instytucje przed wyciekiem danych. - Jeśli kopiowanie wrażliwych danych na pendrive odbywało się częściej, co jest wysoce prawdopodobne, to możemy się tylko domyślać, co stało się z danymi mieszkańców. Gdyby wspomniany pendrive nie został znaleziony, instytucja prawdopodobnie nie dowiedziałaby się o tym, że w ogóle doszło do incydentu bezpieczeństwa. I to właśnie na ten element warto zwrócić szczególną uwagę w kontekście ochrony danych - dodaje.

Dane - skarb XXI wieku

Właściwe zabezpieczenie dokumentów i danych firm oraz instytucji jest kluczowym zadaniem w zakresie bezpieczeństwa. Rozwój cyfrowych narzędzi oraz sposobów na utratę wrażliwych danych wciąż ewoluuje i jak twierdzą eksperci, szkolenia dla pracowników to tylko niewielki krok w zakresie ich ochrony.

- Jeśli w firmie, urzędzie lub szpitalu nie ma odpowiednich zabezpieczeń, każdy pracownik może być źródłem wycieku informacji. Przykład ze skopiowaniem na pendrive danych mieszkańców Wronek tylko to potwierdza. Nowoczesne rozwiązania uniemożliwiają podpięcie urządzenia do komputera i utratę danych poprzez USB - tłumaczy ekspert.

Czytaj też: Z Urzędu we Wronkach wyciekły dane osobowe

I dodaje, że wspomniany pendrive to tylko jeden z ewentualnych kanałów wycieku - równie dobrze dane mogły wypłynąć za pośrednictwem emaila, strony internetowej czy chmury. Można tego jednak uniknąć czy zminimalizować ryzyko wycieku.

- Jeśli w instytucji działa oprogramowanie zabezpieczające, wszystkie pliki będą skanowane pod kątem zawartości danych osobowych, a program ogranicza możliwość ich kopiowania - dodaje Mateusz Piątek, ekspert Safetica.

Co zrobić by dane nie wyciekały na zewnątrz?

Jednego, w pełni działającego i skutecznego, zabezpieczenia przed kradzieżą danych nie ma. Firmy i instytucje mogą jednak zmaksymalizować swoje szanse na ochronę zasobów i wdrożyć odpowiednie środki, które skutecznie utrudnią utratę wrażliwych informacji.

Pierwszym i podstawowym krokiem będą regularne szkolenia pracowników i jasne określenie procedur postępowania z danymi osobowymi. Dodatkowo od strony informatycznej warto zadbać, aby dane były zabezpieczone nie tylko proceduralnie, ale także systemowo, np. poprzez wdrożenie dedykowanych rozwiązań klasy DLP.ss.

Czytaj też: RPO potwierdza: Numer księgi wieczystej pozwala pozyskać dane osobowe

 Urząd Miasta i Gminy Wronki przekazał, że nie posiada informacji, jakoby skopiowane dane zostały one upublicznione czy wykorzystane przez osoby trzecie.

- Potraktujmy to jednak jako kolejne ostrzeżenie, że szkolenia i procedury nie zawsze wystarczą w zabezpieczeniu danych osobowych - zaznacza Mateusz Piątek z Safetica.

Facebook Podobał się artykuł? Podziel się!



Zamów newsletter z najciekawszymi i najlepszymi tekstami portalu

Podaj poprawny adres e-mail
W związku z bezpłatną subskrypcją zgadzam się na otrzymywanie na podany adres email informacji handlowych.
Informujemy, że dane przekazane w związku z zamówieniem newslettera będą przetwarzane zgodnie z Polityką Prywatności PTWP Online Sp. z o.o.

Usługa zostanie uruchomiania po kliknięciu w link aktywacyjny przesłany na podany adres email.

W każdej chwili możesz zrezygnować z otrzymywania newslettera i innych informacji.
Musisz zaznaczyć wymaganą zgodę


×
KOMENTARZE (0)

Artykuł nie posiada jeszcze żadnych komentarzy.

Logowanie

Dla subskrybentów naszych usług (Strefa Premium, newslettery) oraz uczestników konferencji ogranizowanych przez Grupę PTWP

Nie pamiętasz hasła?

Nie masz jeszcze konta? Kliknij i zarejestruj się teraz!