Nasze dane krążą po Irlandii bez kontroli?

Kilkadziesiąt godzin temu dowiedzieliśmy się, że nasze dane osobowe nie były bezpieczne w Departamencie Ochrony Socjalnej i Pracy, a teraz ujawniono kolejny problem.

W 2018 roku Urząd Komisarza Ochrony Danych Osobowych otrzymał informację o naruszeniu bezpieczeństwa w zakresie ujawnienia danych w Państwowej Komisji Egzaminacyjnej, co skutkowało pośrednim ujawnieniem danych 64 osób podchodzących do drugiego poziomu egzaminu państwowego Junior Certificate i Leaving Certificate.

Jak zaznaczył wtedy organ kontrolny, nie ujawniono ówcześnie danych bankowych i personalnych, jednak problem wystąpił w kontekście formy kontaktu z osobami.

Państwowa Komisja Egzaminacyjna poinformowała w ustawowym terminie o problemie, a Urząd Komisarza Ochrony Danych Osobowych uznał, że naruszenie przepisów było „zagrożeniem znikomym” i nakazał szczególną uwagę w przypadkach, kiedy konieczne jest zawiadywanie danymi teleadresowymi.

Takie przypadki zdarzają się w Irlandii, a na dodatek, nie należą do rzadkich, bo przecież kilka miesięcy temu, mieszkaniec Dublina znalazł na śmietniku wydruki medyczne z jednego ze szpitali, a na tych widniały pełne dane osobowe, wraz z opisami schorzeń. Podobnie działo się w Cork i Sligo, gdzie dokumentację medyczną znajdowano na ulicach.

Tu właśnie należy zadać pytanie, czy irlandzkie przepisy dotyczące naszych danych osobowych, chronią nas w stopniu dostatecznym, bo wydawać się może, iż tak nie jest. O ile sprawę ujawnienia danych poprzez nieodpowiedzialne usunięcie papierowej dokumentacji można tłumaczyć zaniedbaniem lub zwykłą głupotą osób za to odpowiedzialnych, to naruszenie danych osobowych, które znajdują się w państwowych systemach komputerowych, może napawać nas grozą. Wiadomo nie od dziś, iż przestępcy komputerowi kilka razy próbowali naruszyć zabezpieczenia irlandzkich stron rządowych, więc i serwerów, a tam znajduję się wszystko, co dotyczy każdego mieszkańca Irlandii.

Tak samo jest w przypadku bankowych systemów przechowywania danych, czyli naruszenie bezpieczeństwa w tym zakresie, może mieć dla nas daleko idące konsekwencje, bo możemy stracić wtedy wszystkie oszczędności z naszych kont bankowych.

Dlatego ważne jest, aby rejestrując się na stronach internetowych, a i podając inne dane, które nas dotyczą, robić to wyłącznie po sprawdzeniu, iż nasze nazwisko, adres e-mail, adres domowy i numer telefonu, będą bezpieczne. Pracownicy urzędów, banków i innych instytucji, które zbierają potrzebne im do prawidłowego funkcjonowania dane o swoich klientach, powinny dać gwarancję bezpieczeństwa, a dostęp do informacji, mają wyłącznie osoby uprawnione, czyli w teorii, jest całkiem nieźle.  

Żadnych danych osobowych i teleadresowych, nie powinno się podawać telefonicznie ani drogą internetową. W przypadku rozmowy telefonicznej dozwolone jest i uważane za bezpieczne, potwierdzenie imienia i nazwiska, o ile takie wymienione zostanie przez urzędnika lub osobę, która dzwoni do nas np. z banku.

Jest jeszcze jedno odstępstwo od reguły nieudzielania żadnych informacji wrażliwych przez telefon i poproszeni zostaniemy o potwierdzenie swojej tożsamości oraz podanie kodu zabezpieczającego przez bank, o ile ten wykryje podejrzane operacje na naszym koncie. Wtedy jednak będziemy mieli pewność, że to bank się z nami kontaktuje, bo przed rozmową telefoniczną otrzymamy powiadomienie tekstowe na komórkę.

Możliwe jest również, aby uprzedzić telefon z banku i poinformować, że nie dokonywaliśmy w ostatnich kilkunastu minutach operacji na naszym koncie, ale wtedy, podajemy minimum informacji o sobie, bo wystarczy nazwisko i ostatnie kilka cyfr konta, o które poprosi osoba w Centrum Obsługi Klienta.  

Bogdan Feręc

Podziel się:

Długa kolejka po pr
Wysłużonym mercede
EnglishIrishPolishRussianSpanish
EnglishIrishPolishRussianSpanish
RSS
Facebook
Facebook
LinkedIn