Департамент государственной инфосистемы (RIA) 9 июля закрыл базу данных в среде самообслуживания для предпринимателей на государственном портале eesti.ee, содержавшую имена и фамилии, личные коды, места работы 336 733 человек, а также связь части этих людей с прошлыми должностями.
Доступ к базе данных оставили только для людей, чьи данные в ней содержались.
База данных с персональными данными была доступна представителям предприятий, вошедших в среду самообслуживания и сделавших запрос в системе управления правами доступа.
Содержащаяся в базе данных информация основана на бизнес-регистре, где данные обновляются периодически. У RIA нет данных о том, мог ли кто-либо сохранить эту информацию. О доступе к данным сообщил внимательный пользователь портала.
«Это созданная около десяти лет назад функция, позволявшая представителям учреждений и предприятий управлять доступом своих работников. Систему построили так, что данные уполномоченных лиц были видны и другим уполномоченным лицам, поскольку в то время в обществе были другие взгляды на защиту данных и приватность. То, почему среду не модернизировали и какие процессы требуют критического внимания, чтобы подобное не повторялось в будущем, мы выясним в ходе внутренней проверки. Мы также проинформировали о произошедшем инспекцию по защите данных», – сказал заместитель гендиректора RIA Маргус Арм.
BNS