Личные данные более 300 000 жителей Эстонии оказались в свободном доступе на портале госуслуг

В пятницу, 9 июля Департамент государственной инфосистемы (RIA) закрыл базу данных предназначенной для предпринимателей среды самообслуживания, где были следующие данные: имя, фамилия, личный код, место работы и частично данные о предыдущих местах работы. 

Доступ к базе данных был у тех людей, чьи данные занесены в эту базу данных.

База данных с личным данными была видна представителям предприятий, которые были авторизированы и сделали запрос для доступа к данным.  

Среда самообслуживания - это система для уполномоченных лиц учреждений или компаний, в которой можно назначать роли своим сотрудникам и предоставлять доступ к различным услугам. Данные в базе основаны на коммерческом регистре, который периодически обновляется. 

У RIA нет информации о том, мог ли кто-либо сохранить информацию для себя и каким образом.

Заместитель гендиректора RIA Маргус Арм пояснил, что речь идет о созданной десяток лет назад функции, которая позволяет наделить правами доступа представителей учреждений и компаний к данным сотрудников.

«Изначально система была построена таким образом, что данные уполномоченных пользователей были видны другим уполномоченным пользователям, поскольку тогда взгляды и подходы к личным данным и приватности были не такими, как сейчас. По этой причине э-среда осталась не обновленной. Расследование внутреннего контроля выявит, какие процессы требуют скорейшего внимания, чтобы такие случаи не произошли в будущем. Также мы заявили о случившемся Инспекции по защите данных», - сказал Арм. 

В связи с частичным закрытием прав доступа к среде самообслуживания, уполномоченные представители компаний должны обращаться в службу поддержки RIA по адресу help@ria.ee, чтобы изменить роли своих сотрудников и предоставить доступ.

Если клиент желает предоставить бухгалтеру право составить справку о нетрудоспособности (услуга в eesti.ee), он по-прежнему может сделать это без письменного заявления. Однако, если он желает предоставить своему сотруднику право пользоваться услугами информационной системы за пределами государственного портала, он должен написать в службу поддержки RIA (help@ria.ee).

В первом полугодии текущего года среда самообслуживания использовалась около 120 раз в месяц. После закрытия среды в службу поддержки RIA обращались в среднем два-три раза в день для изменения прав доступа. «Мы постоянно следим за ситуацией. Если объемы увеличатся или появятся какие-то критические по времени процессы, мы предложим другие решения», - добавил Арм.