reklama

K úniku osobných údajov z poisťovne Uniqa

Únik údajov z poisťovne Uniqa, ktorý pekne popísal Tomáš Bella v sobotňajšom SME i na svojom blogu, nie je zaujímavý len tým, ako k úniku došlo. Prinajmenšom za zamyslenie stoja aj ďalšie súvisiace okolnosti...

Písmo: A- | A+
Diskusia  (2)

Prvou je reakcia samotnej poisťovne,. Vcelku jasný zámer celý problém, resp. zodpovednosť „hodiť“ na previnilého zamestnanca ma príliš neprekvapil ... ale bol som zvedavý či si vôbec niekto spomenie na tých vyše 20 000 klientov, o ktorých osobné údaje v tomto prípade ide. Z reakcie poisťovne sa však dá usúdiť, že tento fakt nie je pre ňu príliš dôležitý – rozhodne nie dôležitejší ako handrkovanie sa či šlo o únik údajov alebo „len“ o ich neoprávnené poskytnutie... domnievam sa, že pre postihnutých klientov je podstatnejšia skutočnosť, že ich osobné údaje sa „túlajú“ ktovie kde... Tak trochu naivne som si predstavoval, že poisťovňa aspoň vysloví ľútosť, ospravedlní sa klientom, či niečo podobné – veď ide o jej klientov, z ktorých žije ... žiaľ, ani na jej webstránke som neobjavil nič, čo by nasvedčovalo tomu, že jej jej klienti „ležia na srdci“.

Vieme, že bezpečnosť nemôže byť stopercentná, že také čosi sa môže prihodiť aj inde ... a že bezpečnostné problémy sa nevyhýbajú ani špecializovaným firmám – nejde však o to, či sa prihodí bezpečnostný incident, ale ako naň firma zareaguje ... a dobre pripravený bezpečnostný plán by mal pamätať aj na takúto možnosť – pravda ak firme vôbec záleží na jej dobrom mene, či dobrých vzťahoch so svojimi klientmi.

Samotný prípad však podľa mňa poukázal aj na ďalšiu zaujímavú skutočnosť, a to istý nedostatok platného zákona o ochrane osobných údajov. Špeciálne, ukázalo sa, ako ľahko sa môže stať, že niekto medzi svojimi mailami objaví mail obsahujúci osobné údaje – síce nevyžiadaný, ale došiel a príjemca teraz má vo svojich rukách osobné údaje. Čo teraz – je príjemca povinný takéto údaje chrániť? Kdeže, posledná novela zákona o ochrane osobných údajov (zákon č. 90/2005 Z.z.) o.i. pridala do zákona text, ktorý výslovne uvádza že „Tento zákona sa nevzťahuje na ochranu osobných údajov, ktoré ... boli získané náhodne bez predchádzajúceho určenia účelu a prostriedkov spracovania, bez zámeru ich ďalšieho spracovania v usporiadanom systéme podľa osobitných kritérií a nie sú ďalej systematicky spracúvané“. Inak povedané, ak niekto vo svojej pošte objaví nevyžiadanú zásielku obsahujúcu osobné údaje, či na ulici nájde krabicu osobných spisov, a podobne, pokiaľ ich nezačne „systematicky spracúvať“, zákon o ochrane osobných údajov sa naň nevzťahuje ... tie údaje sú skrátka bezprízorné, zákon sa od nich dištancuje a ani sa nepokúša chrániť záujmy dotknutých osôb... Celkom by ma zaujímalo, čo viedlo predkladateľa, resp. zákonodarcov, že do zákona pridali toto ustanovenie (pôvodný zákon č. 428/2002 Z.z. sa od náhodne získaných údajov nedištancoval). Očakával by som totiž, že zákon chce chrániť dotknuté osoby ... a tie spravidla nemôžu za to, že s ich údajmi niekto nakladá tak nedbalo, že sa dostanú k nič netušiacim príjemcom/nálezcom – a ktorí s nimi podľa terajšieho zákona (s trochou preháňania) vlastne môžu robiť čo len chcú....

Jozef Vyskoč

Jozef Vyskoč

Bloger 
  • Počet článkov:  166
  •  | 
  • Páči sa:  1x

Živí sa poradenstvom v oblasti bezpečnosti informačných systémov. Pravidelný prispievateľ do patavedeckých seminárov v Bratislave. Zoznam autorových rubrík:  BezpečnosťOchrana súkromiaPatavedaVzdelávanie a výskumNezaradené

Prémioví blogeri

Martina Hilbertová

Martina Hilbertová

49 článkov
Pavol Koprda

Pavol Koprda

10 článkov
Post Bellum SK

Post Bellum SK

74 článkov
Juraj Hipš

Juraj Hipš

12 článkov
Lucia Šicková

Lucia Šicková

4 články
reklama
reklama
SkryťZatvoriť reklamu