NIK o bezpieczeństwie danych osobowych w systemie informacji oświatowej

Autor: Wioleta Szczygielska
Data: 06-12-2016 r.

Jak wynika z ostatniej kontroli Najwyższej Izby Kontroli system informatyczny SIO nie zapewnia bezpieczeństwa gromadzonych w nim danych osobowych uczniów i nauczycieli. Mechanizmy systemu, które to bezpieczeństwo mają kontrolować, nie są w pełni funkcjonalne - stwierdzili kontrolerzy NIK.

Jedną z kluczowych kwestii podczas modernizacji systemu informacji oświatowej było zapewnienie bezpieczeństwa danych osobowych uczniów i nauczycieli zgromadzonych w bazie systemu. Jednak wyniki kontroli NIK wskazują, że w systemie informatycznym nowego SIO nie zapewniono pełnej funkcjonalności mechanizmów przewidzianych do kontroli tego bezpieczeństwa. Zdaniem Najwyższej Izby Kontroli osłabia to ochronę danych osobowych gromadzonych w bazie danych nowego systemu.

Nadzór nad bezpieczeństwem danych osobowych w SIO sprawuje minister edukacji narodowej. Minister powinien mieć dostęp do wykazu zarejestrowanych przypadków nielegalnego pozyskania, zniszczenia lub utraty danych, uzyskania lub próby uzyskania nieuprawnionego dostępu do danych zgromadzonych w bazie SIO oraz wykorzystania tych danych w nieuprawniony sposób.

Wykaz ten powinien powstawać na podstawie:

System informatyczny nowego SIO umożliwia generowanie takiego wykazu, ale nie zaimplementowano w nim funkcji automatycznego generowania informacji o przypadkach, w których nastąpiła próba nieuprawnionego dostępu. Nie ma on także funkcji przekazywania informacji przez kierowników podmiotów prowadzących lokalne bazy danych o wystąpieniu zakłóceń. Zdaniem NIK nie działa również mechanizm kontroli bezpieczeństwa przekazywania i pozyskiwania kwartalnych informacji o niezakłóconym funkcjonowaniu lokalnych baz danych SIO.

Najwyższa Izba Kontroli zwróciła się do ministra edukacji narodowej, aby niezwłocznie zapewnił w systemie informatycznym nowego SIO działanie wszystkich mechanizmów służących nadzorowi nad bezpieczeństwem przekazywania i pozyskiwania danych.

W jednym z kontrolowanych starostw powiatowych okazało się, że osoby, które miały dostęp do danych w systemie informacji oświatowej, nie miały nadanych upoważnień do przetwarzania danych osobowych. Nie podpisały też klauzuli o zachowaniu w tajemnicy udostępnionych im danych w SIO oraz informacji o ich zabezpieczeniu.

Wioleta Szczygielska

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 39799 )
Array ( [docId] => 39799 )

Array ( [docId] => 39799 )