Reklama

Policja

Czy dane policjantów są bezpieczne?

Fot. InfoSecurity24.pl
Fot. InfoSecurity24.pl

Zarząd Główny NSZZ Policjantów chce się upewnić czy w odpowiedni sposób zadbano o bezpieczeństwo osobiste i ekonomiczne tych funkcjonariuszy oraz członków ich rodzin, których dane wyciekły albo w dalszym ciągu mogą być niedostatecznie chronione - czytamy w piśmie, które skierowane zostało do ministra spraw wewnętrznych i administracji Mariusza Kamińskiego. Dokument jest oczywiście związany z udostępnieniem w sieci, przez Rządowe Centrum Bezpieczeństwa, informacji o ok. 22 tys. funkcjonariuszach różnych formacji. 

NSZZ Policjantów zajął się sprawą wycieku danych z Rządowego Centrum Bezpieczeństwa. Jak okazało się we wtorek, 20 kwietnia do sieci trafiły informacje ok. 22 tys. funkcjonariuszy publicznych, o czym poinformował portal Niebezpiecznik.pl. Plik zawierał dane m.in. policjantów (także z CBŚP), celników, pracowników Służby Ochrony Państwa, Administracji Skarbowej, Straży Granicznej, Straży Pożarnej (także ochotniczej), Inspekcji Transportu Drogowego, Straży Miejskiej, Straży Ochrony Kolei czy Służby Więziennej. Miały znajdować się w nim zarówno nazwiska, numery telefonów, PESEL-e, e-maile (służbowe lub prywatne) i dokładne adresy miejsca pracy. Dokument miał zostać udostępniony przez pracownika RCB w popularnym serwisie do wizualizacji danych ArcGIS. 

Od 28 grudnia Rządowe Centrum Bezpieczeństwa opracowało formularze umożliwiające różnym grupom zawodowym zgłaszanie się na szczepienia przeciwko COVID-19. Łączenie za ich pomocą zarejestrowało się ok. 366 tys. osób. Sytuacja dotycząca możliwego nieuprawnionego dostępu do danych osobowych dotyczy wyłącznie grupy osób, która została zarejestrowana w terminie 12-20 kwietnia br. (ok. 22 tys.). Wszystkim tym osobom zostanie przesłane powiadomienie oraz dodatkowe zalecenia.

fragment komunikatu RCB

Parę pytań w tej sprawie mają policyjni związkowcy. W piśmie skierowanym do szefa resortu spraw wewnętrznych i administracji Mariusza Kamińskiego chcą uzyskać m.in. informację, jaka była przyczyna wycieku danych osobowych policjantów zarejestrowanych w systemie obsługi szczepień, ze wskazaniem czy była to konsekwencja błędu urzędników, czy też celowe działanie osób trzecich. Co więcej, zastanawiają się również, czy system wykorzystywany przez RCB "spełnia standardy bezpieczeństwa, by przechowywać dane, które są ważne nie tylko z uwagi na indywidualny interes funkcjonariuszy, ale też na ważny interes Państwa wyrażający się zadaniami realizowanymi przez Policję". Związkowcy chcą także wiedzieć, czy dane osobowe mundurowych są bezpieczne oraz jakie działania podjął resort, by uchronić policjantów przed bezprawnym wykorzystaniem ujawnionych informacji i przed ich dalszym powielaniem w sieci. 

NSZZ Policjantów podkreśla równocześnie, że zdaje sobie sprawę, iż to nie MSWiA jest administratorem systemu, z którego dane wyciekły. To jednak właśnie szef tego resortu jest odpowiedzialny za nadzór i koordynację działań podejmowanych przez policję, a także służby specjalne (mają tu zapewne na myśli, że Mariusz Kamiński pełni funkcję ministra koordynatora służb specjalnych). "W zakresie tych uprawnień wchodzi więc również ochrona danych osobowych funkcjonariuszy, mająca wyjątkowe znaczenie, szczególnie w kontekście zadań operacyjnych" - czytamy w piśmie.

W sprawie interweniował już szef polskich policjantów, gen. insp. Jarosław Szymczyk. Rzecznik komendanta głównego policji inspektor Mariusz Ciarka poinformował 22 kwietnia, że podjął on decyzję, że z uwagi na bezpieczeństwo policjantów ze środków budżetowych formacji wykupione zostaną kody alertu BIK, czyli Biura Informacji Kredytowej. Przeznaczone one zostały dla wszyskich mundurowych polskiej policji, których dane zostały udostępnione w sieci w wyniku wycieku danych z RCB. Dzięki tym kodom policjanci otrzymają informacje, gdyby ktoś podając ich dane chciał zaciągnąć kredyt, pożyczkę itp. "Jest to jeden z kroków zaradczych obok szybkiego nawiązania w tej sprawie kontaktu ze Związkiem Banków Polskich, który mając na względzie bezpieczeństwo funkcjonariuszy sprawę realizuje z najwyższym priorytetem" - podkreślił w czwartek rzecznik KGP. 

W środę, 21 kwietnia Rządowe Centrum Bezpieczeństwa opublikowało na swojej stronie internetowej komunikat, w którym zapewniło, że wszystkie dane, które były opublikowane w internecie zostały ponownie i niezwłocznie zabezpieczone. "Po otrzymaniu informacji o możliwym, nieuprawnionym dostępie do danych osobowych, zgodnie z obowiązującymi w Rządowym Centrum Bezpieczeństwa procedurami, wszystkie dane zostały ponownie i niezwłocznie zabezpieczone" – zapewniło RCB w komunikacie zamieszczonym na swojej stronie internetowej. RCB podkreśliło, że prowadzi wewnętrzną procedurę wyjaśniającą. "Wspólnie z inspektorem ochrony danych osobowych natychmiast wprowadzone zostały procedury dodatkowej weryfikacji wszystkich czynności podejmowanych w systemie, za pośrednictwem którego RCB przetwarza dane osobowe. Zaplanowano także dodatkowy audyt, którego celem będzie weryfikacja i usprawnienie procedur związanych z ochroną danych osobowych" – napisano w komunikacie. Centrum poinformowało również, że zgodnie z przepisami RODO, złożone zostanie stosowne zgłoszenie o naruszeniu bezpieczeństwa danych osobowych do Prezesa Urzędu Ochrony Danych Osobowych.

MR

Reklama
Reklama

Reklama
Reklama

Komentarze