Owiane złą sławą RODO wprowadziło obowiązek informowania wszystkich zainteresowanych podmiotów o wszystkich wyciekach danych osobowych, jakie miały miejsce. Poza oczywistym poinformowaniem Prezesa UODO administrator danych osobowych ma obowiązek niezwłocznie powiadomić wszystkie osoby, których naruszenie dotyczy. Użytkownik ma zostać o tym poinformowany w prosty i jasny sposób. Komunikat powinien zawierać informację o tym, jaki charakter miało stwierdzone naruszenie oraz możliwe konsekwencje. Do tego administrator musi poinstruować użytkownika o krokach, które ten powinien na skutek incydentu powziąć we własnym zakresie.
SGGW wyciek danych - uczelnia zachęca do założenia konta w BIK
14 listopada taki komunikat znalazł się na stronie internetowej Szkoły Głównej Gospodarstwa Wiejskiego. Komunikat informuje o zdarzeniu, które miało miejsce 10 dni temu - 5 listopada. Dokonano kradzieży laptopa, na którym przechowywano dane osobowe przetwarzane w trakcie rekrutacji na SGGW w ostatnich latach. Wyciek dotyczy zatem dziesiątek tysięcy osób. Z komunikatu można wnioskować, że dane przechowywane na tym laptopie nie były szyfrowane. W przeciwnym wypadku komunikat (o ile w ogóle by się pojawił), wyglądałby zupełnie inaczej. Co więcej - wyciekły dane mocno wrażliwe, bo w procesie rekrutacyjnym uczelnie zbierają dość szczegółowe informacje na temat kandydatów. To nie tylko imię i nazwisko, data urodzenia czy skończona szkoła średnia. To także numery PESEL, numery telefonów, adresy e-mail, czy szczegółowe wyniki matur.
SGGW wyciek danych - złodzieje tożsamości mają powody do radości
Złodzieje tożsamości z całą pewnością mogą stwierdzić, że gwiazdka w tym roku przyszła wcześniej. Oczywiście nie ma pewności, że dane do nich w ogóle trafią. Nie można jednak powiedzieć, że wyciek danych, o którym informuje SGGW, nie jest poważny. Uczelnia doskonale zdaje sobie z tego sprawę, ponieważ zaleca wszystkim zainteresowanym skorzystanie z usług biur informacji kredytowej. Alerty BIK, chronpesel, bezpiecznypesel to tylko niektóre z nich.
Kradzieże tożsamości to jedne z najczęstszych przestępstw w ostatnich latach. Wyłudzenie kredytu na cudze dane to istotnie ogromny problem, z którym nasze państwo niestety sobie praktycznie zupełnie nie radzi. Mimo upływu lat wciąż nie zostało uchwalone prawo, które pomogłoby w zapobieganiu negatywnym konsekwencjom kradzieży tożsamości. Smutna rzeczywistość wygląda niestety tak, że w najgorszym przypadku trzeba udowadniać całemu wymiarowi sprawiedliwości, że nie jest się wielbłądem.
Uczelnia poinformowała, że w następstwie stwierdzonego wycieku danych podjęła odpowiednie kroki administracyjne, organizacyjne i prawne. Przeprowadzono szkolenia pracowników i poinformowano ich, że przetwarzanie danych osobowych może odbywać się wyłącznie na nośnikach służbowych zapewniających właściwą ochronę poufności i bezpieczeństwa.
Najprawdopodobniej całej sprawy by nie było, gdyby służbowe komputery pracowników SGGW były zaszyfrowane.
