Language switcher

Вы здесь

На государственном портале были доступны данные более 300 000 человек

9 июля Департамент государственной инфосистемы (RIA) закрыл находившуюся на государственном портале eesti.ee в предусмотренной для предпринимателей среде самообслуживания базу данных, в которой содержались имена и фамилии 336 733 человек, их личные коды, места работы и у некоторых – связь с прежними должностями. Доступ к базе данных могли получить только люди, данные которых были в базе данных.

База данных вместе с личными данными была доступна тем представителям предприятий, которые входили в среду самообслуживания и производили там запросы в системе управления. Среда самообслуживания представляет собой систему, предусмотренную для уполномоченных лиц учреждения или предприятия, где можно назначать роли своим работникам и предоставлять доступ к различным услугам.

Данные в базе основаны на данных коммерческого регистра, в котором они периодически обновляются. У RIA отсутствует информация о том, кто и каким образом мог сохранить данные. О доступе к данным сообщил внимательный пользователь портала.

«Речь идет о функции, созданной около десяти лет назад, с помощью которой представителям учреждений и предприятий предоставлялись права управлять доступом для своих работников. Система изначально была построена таким образом, что данные уполномоченных лиц были видны и другим уполномоченным лицам, поскольку в то время общественное мнение и подход к защите данных и конфиденциальности отличались от нынешних. Причина, по которой среда не была обновлена и какие процессы требуют критического внимания, чтобы предотвратить повторение подобных ситуаций в будущем, будет определена в ходе процедуры внутреннего контроля. Мы также уведомили о случившемся Инспекцию по защите данных», – сказал заместитель генерального директора Департамента государственной инфосистемы Маргус Арм.

В связи с частичным закрытием приложения прав доступа среды самообслуживания уполномоченные представители предприятий должны будут в дальнейшем обращаться в службу поддержки RIA по адресу help [at] ria.ee для изменения ролей работников и предоставления доступа в инфосистемах за пределами государственного портала. Предприниматели по-прежнему могут управлять правами на услуги, расположенные на государственном портале eesti.ee. Это означает, что если клиент желает предоставить бухгалтеру права на оформление листов о нетрудоспособности (услуга на портале eesti.ee), то он сможет делать это так, как делал и раньше, то есть без необходимости обращения в службу поддержки RIA (help [at] ria.ee). Однако, если он желает предоставить своему работнику право пользоваться услугами информационной системы за пределами государственного портала, то необходимо будет написать в службу поддержки RIA (help [at] ria.ee).

В первом полугодии 2021 года среда самообслуживания использовалась примерно 120 раз в месяц. После закрытия среды для изменения прав доступа в службу поддержки RIA обращались в среднем два-три раза в день. «Мы текущим образом следим за ситуацией. Если объемы увеличатся или будут выявлены какие-то критические по времени процессы, то будем использовать другие решения», – сказал Арм.

More news on the same subject

01.07.2021

Eesti.ee расширяет технические возможности

01.07.2021 – Департамент государственной инфосистемы обновляет каркас веб-приложений государственного портала eesti.ee, что сделает развитие портала более устойчивым и увеличит технические возможности портала.

31.03.2021

RIA перенаправил государственные почтовые ящики

31.03.2021 – Департамент государственной инфосистемы (RIA) перенаправил государственные почтовые ящики, расположенные на государственном портале eesti.ee, на указанные в регистре народонаселения адреса электронной почты жителей. Теперь перенаправлены почти 1,3 миллиона почтовых ящиков.