V čom sa slovenské NCZI pri úniku osobných údajov nepoučilo od Walesu
Osobné údaje 18-tisíc pozitívnych pacientov v britskom Walese boli nechránené len dvadsať hodín. Aj tak tamojšie úrady urobili po incidente násobne viac než slovenské v oveľa závažnejšom prípade.
„Sme zdrvení tým, čo sa stalo,” povedala šéfka Úradu verejného zdravia vo Walese, doktorka Tracey Cooperová pre BBC. „Mali sme zareagovať ešte rýchlejšie,” priznala kajúcne. Osobné údaje pacientov jej úrad omylom zavesil na internet. Viseli tam dvadsať hodín.
Na Slovensku boli oveľa citlivejšie dáta – vrátane celého mena, priezviska, rodného a mobilného čísla – nechránené niekoľko mesiacov od začiatku pandémie.
Rozdiel medzi tým, ako na ohrozenie osobných údajov zareagovali slovenské úrady a tie vo Walese, je priepastný.
Čo sa stalo v Británii
Zamestnanec Úradu verejného zdravia vo Walese (PHW) zavesil 30. augusta na internet zoznam pozitívne testovaných ľudí na COVID-19. Bolo tam viac ako 18-tisíc obyvateľov Walesu.
V zozname boli iniciály, adresa, dátum narodenia a pohlavie. Riziko, že niekto pomocou týchto dát identifikuje konkrétnu osobu, je podľa PHW minimálne.
Verejne prístupné boli údaje aj o dvoch tisíckach klientov zariadení sociálnych služieb, teda napríklad ľudí z domovov dôchodcov. V ich prípade existoval ešte jeden údaj, a to názov zariadenia, kde žijú. Tu už bolo riziko odhalenia a zneužitia údajov vyššie, hoci podľa PHW stále pomerne malé.
Úrad to označil za individuálne ľudské zlyhanie. Na druhý deň ráno po incidente zoznam stiahol. Neskôr oznámil, že podľa záznamov bol videný 56-krát. To neznamená, že si ho prezeralo 56 cudzích osôb. Môže ísť aj o menej zvedavcov, ktorí sa k nemu viackrát vrátili.
