«Διάτρητο» στο σύστημα ασφαλείας του υπουργείου Παιδείας εντόπισε η Αρχή Προστασίας Προσωπικών Δεδομένων (ΑΠΠΔ) με αφορμή περσινή ηλεκτρονική επεξεργασία ευαίσθητων προσωπικών δεδομένων στο πλαίσιο της απογραφής υπαλλήλων 8 ΑΕΙ (εν όψει της υπαγωγής τους σε διαθεσιμότητα) αλλά και των ηλεκτρονικών αιτήσεων εκπαιδευτών για κάλυψη αναγκών ωρομισθίων εκπαιδευτικών σε δημόσια ΙΕΚ, την περίοδο 2013-14.
Διαπιστώνοντας ότι το υπουργείο δεν υιοθέτησε τα πλέον ενδεδειγμένα μέτρα για την ασφάλεια της επεξεργασίας και την ακρίβεια των δεδομένων, με συνέπεια να ελλοχεύει κίνδυνος διαρροής τους, η ΑΠΠΔ επέβαλε στο υπουργείο την κύρωση της «αυστηρής προειδοποίησης για παραβίαση της νομοθεσίας (ν. 2472/97) για την προστασία των προσωπικών δεδομένων». Παράλληλα απηύθυνε αυστηρές συστάσεις για άμεση λήψη των κατάλληλων μέτρων ασφαλείας για την επεξεργασία δεδομένων μέσω των διαδικτυακών του εφαρμογών.
Καταγγελίες
Η ΑΠΠΔ επιβεβαίωσε την ακρίβεια καταγγελιών που έγιναν στα τέλη του 2013 αρχικά προς την ΑΔΑΕ ότι τα μέτρα ασφάλειας της ηλεκτρονικής επεξεργασίας του υπουργείου Παιδείας ήταν ακατάλληλα, δεν υπήρξε κρυπτογράφηση αλλά ούτε επαρκής μηχανισμός για την αυθεντικοποίηση όσων χρησιμοποίησαν τη διαδικτυακή εφαρμογή.
Κατά την ηλεκτρονική απογραφή (εν όψει της διαθεσιμότητας, λόγω κατάργησης 1.349 θέσεων διοικητικού προσωπικού 8 ΑΕΙ) καταχωρίσθηκαν στοιχεία που αφορούσαν και ευαίσθητα δεδομένα (π.χ. υγείας, ποσοστό 67% αναπηρίας για τον υπάλληλο ή εξαρτώμενο μέλος της οικογένειας, εισόδημα χαμηλότερο των 12.000€ κ.λπ.), ενώ κατά την εκδήλωση ενδιαφέροντος για τα ΙΕΚ υπήρχε αναφορά και σε κοινωνικά κριτήρια (π.χ. ΑΜΕΑ, πολυτεκνία, ανεργία κ.λπ.) με δυνατότητα πρόσβασης μέσω ΑΜΚΑ, ΑΦΜ, συνθηματικού.
Πηγή: www.ethnos.gr