Opublikowany 6 listopada raport Najwyższej Izby Kontroli (do pobrania tutaj) wskazuje, że informacje o obywatelach przechowywane przez instytucje samorządowe nie są bezpieczne. Przeprowadzona kontrola pokazała, że 22 z 31 jednostek mają niekompletne i nieaktualne procedury i dokumentację, a większość z nich nie przestrzega przepisów dotyczących zabezpieczenia danych.

Oznacza to, że prawie każdy może uzyskać dostęp nawet do danych wrażliwych. Jednak jednostki samorządowe to tylko wierzchołek góry lodowej. Przypominamy, że ponad miesiąc  temu portal Niebezpiecznik.pl wskazał, że podobne kłopoty pojawiają się także na uczelniach wyższych, czyli dane ponad 1,3 mln studentów narażone są na niebezpieczeństwo.

Pozwy realne zagrożenie dla polskich uczelni

Wytyczne Urzędu Ochrony Danych Osobowych odnoszą się do wielu przypadków związanych m.in. z realizowaniem obowiązku informacyjnego przez szkołę w trakcie rekrutacji czy udzielania informacji osobom trzecim, jednak nie są w stanie przewidzieć wszystkich okoliczności.

Zdaniem radcy prawnego Tomasza Bojkowskiego, uczelnie, z których wyciekły dane, będą musiały liczyć się z koniecznością wypłaty odszkodowań oraz sankcjami administracyjnymi. Trzeba też pamiętać, że za naruszenie RODO grożą całkiem niemałe kary pieniężne.

Ostatnie wpadki polskich uczelni są dowodem na to, jak wiele pozostaje do zrobienia w tym temacie.

Błąd ludzki i systemowy

Wycieki danych są w większości efektem niedopatrzenia i złego przeszkolenia kadry zarządzającej danymi oraz niewystarczającego zabezpieczenia informatycznego popularnego systemu USOS (Uniwersytecki System Obsługi Studentów), który posiada słabe oprogramowanie antywirusowe.

Świadomość zagrożeń związanych z zarządzaniem danymi osobowymi pozwala zapobiegać ich występowaniu w przyszłości. Warto zauważyć, że może dochodzić do wielu nadużyć w tej kwestii, np. student relegowany z uczelni może pozwać szkołę z zemsty za wyrzucenie i narobić jej sporo kłopotów.

– Studenci należą od grona wymagających użytkowników, którzy oczekują od uczelni nowoczesnych rozwiązań dostosowanych do ich potrzeb, skracających np. kolejki do dziekanatów. Jednocześnie są coraz bardziej świadomi wartości swoich danych osobowych – ocenia Grzegorz Kaliński, prezes zarządu firmy Kalasoft.

Zachować rozsądek

Dlatego do tak delikatnej kwestii jak wrażliwe dane osobowe trzeba podchodzić ze szczególną ostrożnością oraz oczywiście zachować umiar, żeby nie dochodziło do zabawnych i przerażających sytuacji, gdzie zamiast imienia i nazwiska będzie się podawać tylko numer identyfikacyjny w systemie uczelni, która ma uczyć podmiotowości i humanizmu, a nie przedmiotowości.

Grzegorz Kaliński przyznaje, że nie istnieje system dla uczelni, który byłby w pełni odporny na wszystkie zagrożenia, zwłaszcza że najpoważniejszym problemem jest zwykle błąd ludzki. Zwraca uwagę, że newralgiczne dane dostępowe powinny być przechowywane w należyty sposób zarówno przez placówki, jak i użytkowników. Trzeba zainstalować oprogramowanie antywirusowe zarówno na komputery jak i pozostałe urządzenia mobilne, ponieważ nawet najmniejsze naruszenie zasad i procedur bezpieczeństwa może prowadzić do sytuacji kryzysowych.