Σάββατο 10 Αυγούστου 2013

«Φραγή» στις διαρροές στοιχείων φορολογουμένων

Αν σας αρέσει αυτή η ανάρτηση, διαδώστε την.

Ποια μέτρα θα εφαρμόσει η ΓΓΠΣ.

Καθησυχάζουν στελέχη της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ) του υπουργείου Οικονομικών ότι εφεξής δεν πρόκειται να υπάρξουν διαρροές δεδομένων φορολογουμένων.

Σε ερώτηση αναφορικά με το πρόστιμο ύψους 150.000 ευρώ που επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη ΓΓΠΣ για εκτεταμένη διαρροή δεδομένων φορολογουμένων από το 2000 έως και το 2012 τα στελέχη του υπουργείου Οικονομικών ξεκαθάρισαν πως ήδη έχουν ληφθεί μέτρα ώστε να μην υπάρξουν παρόμοια κρούσματα στο μέλλον.

Όπως ανέφεραν πριν ακόμα εκδοθεί η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η ΓΓΠΣ προχώρησε σε τροποποίηση του σχεδίου ασφαλείας της σε ό,τι αφορά την διαχείριση της πρόσβασης στην κεντρική βάση δεδομένων και πλέον εφαρμόζεται αυστηρά η διαδικασία ανάθεσης δικαιωμάτων στους προσωποποιημένους χρήστες. Ακόμη, γίνεται καταγραφή της πρόσβασης και των σχετικών ενεργειών στην βάση δεδομένων, ενώ έχει αυξηθεί το επίπεδο ασφάλειας σε ό,τι αφορά τις εκτυπώσεις και τα μηχανήματα που διαχειρίζονται τους εκτυπωτές.

Σημειώνεται πως στην απόφαση που εξέδωσε χθες η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει ότι μέχρι και σήμερα η ΓΓΠΣ δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.

Στο πλαίσιο αυτό η Αρχή κάλεσε τη ΓΓΠΣ μέχρι τις 9 Οκτωβρίου να λάβει μέτρα για την ελεγχόμενη διαδικασία εξαγωγής ή λήψης δεδομένων από τα τερματικά που χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων, αλλά και να λάβει μέτρα για την προστασία της ακεραιότητας των αρχείων καταγραφής.

Ειδικά ως μέτρα για την αποφυγή, ανίχνευση και διερεύνηση περιστατικών παραβίασης προσωπικών δεδομένων η Αρχή αναφέρει πως θα πρέπει να προβλεφθούν και εφαρμοστούν «αμελλητί» τα εξής:

α) Ελεγχόμενη, μέσω κατάλληλων εξουσιοδοτήσεων, διαδικασία εξαγωγής ή και λήψης δεδομένων από τα τερματικά που χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων ή και να αποκλειστεί η χρήση αποσπώμενων μέσων και η σύνδεση στο διαδίκτυο από συγκεκριμένα τερματικά.

β) Μέτρα για την προστασία της ακεραιότητας των αρχείων καταγραφής, τον έλεγχο της απομακρυσμένης πρόσβασης και την ενεργοποίηση συστηματικής διαδικασίας χρήσης και ελέγχου συνθηματικών σε κάθε σύστημα.

γ) Αναθεώρηση της διαδικασίας καταγραφής ενεργειών τύπου ερωτημάτων (SELECT) σε πίνακες της βάσης δεδομένων ή συστήματα που επεξεργάζονται προσωπικά δεδομένα και λήψη μέτρων για τον αυτοματοποιημένο, προληπτικό, έλεγχο των αρχείων καταγραφής.


Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.