σχόλιο ID-ont: Με 150 χιλιάρικα καθάρισε η ΓΓΠΣ; Θα ζητήσει και συγνώμη και θα μας υποσχεθεί ότι θα χρησιμοποιήσει τα πλέον εξελιγμένα συστήματα - από εδώ και πέρα - για την προστασία των προσωπικών μας δεδομένων για να συνεχίσει ανενόχλητη την συλλογή ακόμη περισσοτέρων δεδομένων...
Δυστυχώς αυτό που θα υποσχεθεί η ΓΓΠΣ και κάθε άλλος φορέας ιδιωτικός ή δημόσιος που τηρεί ευαίσθητα ή μη προσωπικά μας δεδομένα είναι ευσεβής πόθος, θα ισχύει μέχρι την επόμενη διαρροή, καθότι όπως έχουμε ξαναπεί το πιο σύντομο ανέκδοτο στην κοινότητα των Ειδικών της Πληροφορικής είναι η ...ασφάλεια των δεδομένων!
"Όποιο στοιχείο ψηφιοποιείται, παύει πλέον να είναι ιδιωτικό και αυτό είναι τρομακτικό..." (http://id-ont.blogspot.gr/2013/07/anything-that-has-been-digitized-is-not.html)
Δυστυχώς αυτό που θα υποσχεθεί η ΓΓΠΣ και κάθε άλλος φορέας ιδιωτικός ή δημόσιος που τηρεί ευαίσθητα ή μη προσωπικά μας δεδομένα είναι ευσεβής πόθος, θα ισχύει μέχρι την επόμενη διαρροή, καθότι όπως έχουμε ξαναπεί το πιο σύντομο ανέκδοτο στην κοινότητα των Ειδικών της Πληροφορικής είναι η ...ασφάλεια των δεδομένων!
"Όποιο στοιχείο ψηφιοποιείται, παύει πλέον να είναι ιδιωτικό και αυτό είναι τρομακτικό..." (http://id-ont.blogspot.gr/2013/07/anything-that-has-been-digitized-is-not.html)
www.in.gr: Διάτρητο το σύστημα - «Καμπάνα» στη ΓΓ Πληροφοριακών Συστημάτων για διαρροή δεδομένων
Η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε στη Γενική Γραμματεία Πληροφοριακών Συστημάτων (ΓΓΠΣ) επέβαλε το ανώτερο προβλεπόμενο στο νόμο της πρόστιμο, ύψους 150.000 ευρώ, κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε ήδη σε σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.
Η Αρχή έκρινε ότι η ΓΓΠΣ, παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητά τους, μέχρι τις μέρες μας (Ιούλιος 2013) δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.
Ως εκ τούτου, η Αρχή κάλεσε, τη Γενική Γραμματεία Πληροφοριακών Συστημάτων να λάβει τα αναφερόμενα στην Απόφαση μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους.
Όπως ήδη ενημέρωσε η Αρχή, ξεκίνησε τον Οκτώβριο του 2012 σειρά διοικητικών ελέγχων σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα. Οι έλεγχοι επεκτάθηκαν εντός του 2013 και σε άλλες εταιρείες.
Κατόπιν επίπονης ανάλυσης, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη ΓΓΠΣ ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών.
Η Αρχή έκτοτε συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν στις οικίες φυσικών προσώπων.
Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα αφορούν τουλάχιστον τα έτη από το 2000 έως και το 2012. Συνοπτικά περιλαμβάνουν:
i) στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,
ii) στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,
iii) στοιχεία του εντύπου Ε9,
iv) στοιχεία του ΕΤΑΚ,
v) στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011,
vi) στοιχεία του μητρώου φορολογουμένων,
vii) στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και
viii) στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
http://news.in.gr/greece/article/?aid=1231260922
Η Αρχή Προστασίας Προσωπικών Δεδομένων επέβαλε στη Γενική Γραμματεία Πληροφοριακών Συστημάτων (ΓΓΠΣ) επέβαλε το ανώτερο προβλεπόμενο στο νόμο της πρόστιμο, ύψους 150.000 ευρώ, κρίνοντας ότι παραβίασε την υποχρέωσή της για λήψη κατάλληλων μέτρων ασφάλειας, γεγονός που οδήγησε ήδη σε σε διαρροή δεδομένων που αφορούν το σύνολο σχεδόν των φορολογουμένων στην Ελλάδα.
Η Αρχή έκρινε ότι η ΓΓΠΣ, παρά τον όγκο των δεδομένων που διαχειρίζεται και την κρισιμότητά τους, μέχρι τις μέρες μας (Ιούλιος 2013) δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.
Ως εκ τούτου, η Αρχή κάλεσε, τη Γενική Γραμματεία Πληροφοριακών Συστημάτων να λάβει τα αναφερόμενα στην Απόφαση μέτρα και να την ενημερώνει για την πορεία υλοποίησής τους.
Όπως ήδη ενημέρωσε η Αρχή, ξεκίνησε τον Οκτώβριο του 2012 σειρά διοικητικών ελέγχων σε εταιρείες που δραστηριοποιούνται στον τομέα της εμπορίας δεδομένων προσωπικού χαρακτήρα. Οι έλεγχοι επεκτάθηκαν εντός του 2013 και σε άλλες εταιρείες.
Κατόπιν επίπονης ανάλυσης, λόγω του όγκου των δεδομένων και της μορφής των ηλεκτρονικών αρχείων, διαπιστώθηκε ότι ορισμένες εξ αυτών είχαν στην κατοχή τους μεγάλο πλήθος φορολογικών δεδομένων φυσικών προσώπων, τα οποία παρέπεμπαν ευθέως στη ΓΓΠΣ ως πηγή προέλευσης των δεδομένων και είχαν υποστεί ήδη παράνομη επεξεργασία, αφού βρέθηκαν στην κατοχή εταιρειών.
Η Αρχή έκτοτε συνεργάσθηκε με την Υποδιεύθυνση Δίωξης Ηλεκτρονικού Εγκλήματος, στο μέτρο που είχε ενδείξεις ότι τα ηλεκτρονικά αρχεία τηρούνταν στις οικίες φυσικών προσώπων.
Τα ευρεθέντα προσωπικά (φορολογικά) δεδομένα αφορούν τουλάχιστον τα έτη από το 2000 έως και το 2012. Συνοπτικά περιλαμβάνουν:
i) στοιχεία του εντύπου Ε1 για τα οικονομικά έτη από το 2003 έως και το 2009 και εν μέρει για το 2012,
ii) στοιχεία του εντύπου Ε2 για το οικονομικό έτος 2006,
iii) στοιχεία του εντύπου Ε9,
iv) στοιχεία του ΕΤΑΚ,
v) στοιχεία της έκτακτης εισφοράς του ν. 3986/2011 για το οικονομικό έτος 2011,
vi) στοιχεία του μητρώου φορολογουμένων,
vii) στοιχεία των σημειωμάτων περαίωσης του έτους 2010 και
viii) στοιχεία τελών κυκλοφορίας οχημάτων για τα έτη από το 2006 έως και το 2012.
http://news.in.gr/greece/article/?aid=1231260922
0 σχόλια:
Δημοσίευση σχολίου