Την κύρωση της προειδοποίησης επέβαλε η Αρχή Προστασίας Δεδομένων
Προσωπικού Χαρακτήρα στο υπουργείο Παιδείας, για τη διαρροή προσωπικών
δεδομένων μέσω διαδικτυακού τόπου κατά τη διαδικασία της διαθεσιμότητας
του προσωπικού οκτώ πανεπιστημίων.
Ειδικότερα, σύμφωνα με το ΑΠΕ-ΜΠΕ, το υπουργείο Παιδείας μετά την
κατάργηση 1.349 οργανικών θέσεις, μόνιμου και με σχέση εργασίας
ιδιωτικού δικαίου αορίστου χρόνου, διοικητικού προσωπικού οκτώ
πανεπιστημίων, ξεκίνησε τη διαδικασία της διαθεσιμότητας, σύμφωνα με τις
σχετικές αποφάσεις του υπουργείου Διοικητικής Μεταρρύθμισης.
Όμως, καταγγέλθηκε ότι η σύνδεση με τον διαδικτυακό τόπο, μέσω του
οποίου στο πλαίσιο της διαθεσιμότητας απογράφησαν (σύμφωνα με ενιαίο
λογισμικό που παρέχει για το σκοπό αυτό το ΑΣΕΠ) οι υπάλληλοι οκτώ
πανεπιστημίων, δεν ήταν ασφαλής, καθώς η σύνδεση δεν ήταν
κρυπτογραφημένη.
Όπως καταλογίζεται, κατά την αποστολή μέσω του επίμαχου διαδικτυακού
τόπου των προσωπικών δεδομένων, στοιχεία όπως είναι ο Αριθμός
Φορολογικού Μητρώου (ΑΦΜ) και ο Αριθμός Μητρώου Κοινωνικής Ασφάλισης,
δεν ήταν κρυπτογραφημένα, με συνέπεια να ήταν δυνατή η αποκάλυψη των
προσωπικών δεδομένων των υπαλλήλων των πανεπιστημίων.
Η Αρχή αναφέρει, ότι κατά την αποστολή των προσωπικών στοιχείων δεν
τηρήθηκαν υψηλά επίπεδα ασφαλείας και ο υπεύθυνος επεξεργασίας
(υπουργείο Παιδείας) δεν υιοθέτησε τα πλέον ενδεδειγμένα μέτρα για την
ασφάλεια της ηλεκτρονικής επεξεργασίας δεδομένων, κάτι που είχε
δυσμενείς συνέπειες για τους υπαλλήλους των πανεπιστημίων.
Η Αρχή αναφέρει, ακόμη, ότι υπήρξε διαρροή εσφαλμένων προσωπικών στοιχείων στο διαδίκτυο.
Τελικά, η Αρχή επέβαλε την κύρωση της προειδοποίησης στο υπουργείο Παιδείας για την μη λήψη των ενδεδειγμένων μέτρων ασφαλείας κατά την επεξεργασία προσωπικών δεδομένων μέσω των διαδικτυακών εφαρμογών.
Τελικά, η Αρχή επέβαλε την κύρωση της προειδοποίησης στο υπουργείο Παιδείας για την μη λήψη των ενδεδειγμένων μέτρων ασφαλείας κατά την επεξεργασία προσωπικών δεδομένων μέσω των διαδικτυακών εφαρμογών.
0 σχόλια:
Δημοσίευση σχολίου