Language switcher

Вы здесь

На государственном портале были доступны данные более 300 000 человек

9 июля Департамент государственной инфосистемы (RIA) закрыл находившуюся на государственном портале eesti.ee в предусмотренной для предпринимателей среде самообслуживания базу данных, в которой содержались имена и фамилии 336 733 человек, их личные коды, места работы и у некоторых – связь с прежними должностями. Доступ к базе данных могли получить только люди, данные которых были в базе данных.

База данных вместе с личными данными была доступна тем представителям предприятий, которые входили в среду самообслуживания и производили там запросы в системе управления. Среда самообслуживания представляет собой систему, предусмотренную для уполномоченных лиц учреждения или предприятия, где можно назначать роли своим работникам и предоставлять доступ к различным услугам.

Данные в базе основаны на данных коммерческого регистра, в котором они периодически обновляются. У RIA отсутствует информация о том, кто и каким образом мог сохранить данные. О доступе к данным сообщил внимательный пользователь портала.

«Речь идет о функции, созданной около десяти лет назад, с помощью которой представителям учреждений и предприятий предоставлялись права управлять доступом для своих работников. Система изначально была построена таким образом, что данные уполномоченных лиц были видны и другим уполномоченным лицам, поскольку в то время общественное мнение и подход к защите данных и конфиденциальности отличались от нынешних. Причина, по которой среда не была обновлена и какие процессы требуют критического внимания, чтобы предотвратить повторение подобных ситуаций в будущем, будет определена в ходе процедуры внутреннего контроля. Мы также уведомили о случившемся Инспекцию по защите данных», – сказал заместитель генерального директора Департамента государственной инфосистемы Маргус Арм.

В связи с частичным закрытием приложения прав доступа среды самообслуживания уполномоченные представители предприятий должны будут в дальнейшем обращаться в службу поддержки RIA по адресу help [at] ria.ee для изменения ролей работников и предоставления доступа в инфосистемах за пределами государственного портала. Предприниматели по-прежнему могут управлять правами на услуги, расположенные на государственном портале eesti.ee. Это означает, что если клиент желает предоставить бухгалтеру права на оформление листов о нетрудоспособности (услуга на портале eesti.ee), то он сможет делать это так, как делал и раньше, то есть без необходимости обращения в службу поддержки RIA (help [at] ria.ee). Однако, если он желает предоставить своему работнику право пользоваться услугами информационной системы за пределами государственного портала, то необходимо будет написать в службу поддержки RIA (help [at] ria.ee).

В первом полугодии 2021 года среда самообслуживания использовалась примерно 120 раз в месяц. После закрытия среды для изменения прав доступа в службу поддержки RIA обращались в среднем два-три раза в день. «Мы текущим образом следим за ситуацией. Если объемы увеличатся или будут выявлены какие-то критические по времени процессы, то будем использовать другие решения», – сказал Арм.

Еще новости по той же теме

10.01.2022

Будь на связи со своим государством!

Сегодня, 10 января, под руководством Департамента государственной инфосистемы (RIA) стартует информационная кампания, цель которой заключается в ознакомлении со средой государственного портала www.eesti.ee и его возможностями.

03.01.2022

С 3 января меняются номера телефонов службы поддержки RIA и сбоев в работе государственной сети

03.01.2022 – С сегодняшнего дня пользователи услуг RIA могут получить помощь по телефону 666 8888, а о неисправностях в работе государственной сети можно сообщать круглосуточно по телефону 663 0299.