На государственном портале были доступны данные более 300 000 человек

$content['photos'][0]['caption'.lang::suffix($GLOBALS['category']['lang'])]?>
Портал Eesti.ee. Автор: ERR

Департамент государственной инфосистемы (RIA) 9 июля закрыл базу данных на государственном портале eesti.ee в разделе самообслуживания для предпринимателей. База данных содержала имена и фамилии 336 733 человек, личные идентификационные коды и информацию о предыдущих местах работы.

Доступ к базе данных могли получить только те, чьи данные тоже были в базе данных, сообщил департамент.

База данных вместе с личными данными была доступна для тех предпринимателей, кто заходил в отдел самообслуживания и делал там соответствующие запросы. Система самообслуживания - это система, предназначенная для предприятий или частных лиц, где можно отметить должности своих сотрудников или предоставить необходимый доступ к тому или иному сервису.

Информация, хранящаяся в базе данных, берется из коммерческого регистра, где переодически обновляется. У регистра нет информации о том, кто и когда сохраняет себе определенные данные. О том, что у посетителей портала eesti.ee был доступ к этой базе данных, сообщил внимательный пользователь портала.

"Речь идет о системе, созданной около десяти лет назад, которая дала представителям учреждений и компаний право давать своим сотрудникам необходимый доступ к процессам и данным. Система изначально была построена таким образом, чтобы данные доверенных лиц были видны и другим доверенным лицам, потому что в то время подход к защите данных и конфиденциальности не были такими, как сейчас", - пояснил заместитель генерального директора Департамента государственной инфосистемы Маргус Арм.

"В ходе процедуры внутреннего контроля мы выясним, что нужно усовершенствовать и почему произошла такая ситуация, почему среда не была обновлена. Мы сообщили об инциденте в Инспекцию по защите данных".

В связи с частичным изъятием прав доступа к среде самообслуживания, уполномоченные представители компаний должны обращаться в службу поддержки RIA по адресу help@ria.ee, чтобы изменить роли своих сотрудников и предоставить им необходимый доступ к системе.

Сами предприниматели по-прежнему могут управлять правами на услуги, расположенными на eesti.ee. Это означает, что если пользователь желает предоставить бухгалтеру право составить справку о нетрудоспособности (услуга в eesti.ee), он может сделать это без письменного заявления в RIA. Однако, если он желает предоставить своему сотруднику право пользоваться услугами информационной системы за пределами государственного портала, необходимо написать в службу поддержки RIA.

В первой половине 2021 года среда самообслуживания использовалась около 120 раз в месяц. После закрытия среды в службу поддержки RIA обращались в среднем два-три раза в день для изменения прав доступа.

Редактор: Диана Харламова

Hea lugeja, näeme et kasutate vanemat brauseri versiooni või vähelevinud brauserit.

Parema ja terviklikuma kasutajakogemuse tagamiseks soovitame alla laadida uusim versioon mõnest meie toetatud brauserist: