Σάββατο 10 Αυγούστου 2013

«Φραγή» στις διαρροές στοιχείων φορολογουμένων

+ Μεγένθυση κειμένου / - Σμίκρυνση κειμένου

Αν σας αρέσει αυτή η ανάρτηση, διαδώστε την.

Ποια μέτρα θα εφαρμόσει η ΓΓΠΣ.
Καθησυχάζουν στελέχη της Γενικής Γραμματείας Πληροφοριακών Συστημάτων (ΓΓΠΣ) του υπουργείου Οικονομικών ότι εφεξής δεν πρόκειται να υπάρξουν διαρροές δεδομένων φορολογουμένων.

Σε ερώτηση αναφορικά με το πρόστιμο ύψους 150.000 ευρώ που επέβαλε η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα στη ΓΓΠΣ για εκτεταμένη διαρροή δεδομένων φορολογουμένων από το 2000 έως και το 2012 τα στελέχη του υπουργείου Οικονομικών ξεκαθάρισαν πως ήδη έχουν ληφθεί μέτρα ώστε να μην υπάρξουν παρόμοια κρούσματα στο μέλλον.

Όπως ανέφεραν πριν ακόμα εκδοθεί η απόφαση της Αρχής Προστασίας Δεδομένων Προσωπικού Χαρακτήρα η ΓΓΠΣ προχώρησε σε τροποποίηση του σχεδίου ασφαλείας της σε ό,τι αφορά την διαχείριση της πρόσβασης στην κεντρική βάση δεδομένων και πλέον εφαρμόζεται αυστηρά η διαδικασία ανάθεσης δικαιωμάτων στους προσωποποιημένους χρήστες. Ακόμη, γίνεται καταγραφή της πρόσβασης και των σχετικών ενεργειών στην βάση δεδομένων, ενώ έχει αυξηθεί το επίπεδο ασφάλειας σε ό,τι αφορά τις εκτυπώσεις και τα μηχανήματα που διαχειρίζονται τους εκτυπωτές.

Σημειώνεται πως στην απόφαση που εξέδωσε χθες η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα αναφέρει ότι μέχρι και σήμερα η ΓΓΠΣ δεν διαθέτει κατάλληλα μέτρα ασφάλειας για την αποτροπή αθέμιτης πρόσβασης και διάδοσης των δεδομένων, καθώς και μέτρα για την ανίχνευση και διερεύνηση τυχόν περιστατικών παραβίασης προσωπικών δεδομένων.

Στο πλαίσιο αυτό η Αρχή κάλεσε τη ΓΓΠΣ μέχρι τις 9 Οκτωβρίου να λάβει μέτρα για την ελεγχόμενη διαδικασία εξαγωγής ή λήψης δεδομένων από τα τερματικά που χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων, αλλά και να λάβει μέτρα για την προστασία της ακεραιότητας των αρχείων καταγραφής.

Ειδικά ως μέτρα για την αποφυγή, ανίχνευση και διερεύνηση περιστατικών παραβίασης προσωπικών δεδομένων η Αρχή αναφέρει πως θα πρέπει να προβλεφθούν και εφαρμοστούν «αμελλητί» τα εξής:

α) Ελεγχόμενη, μέσω κατάλληλων εξουσιοδοτήσεων, διαδικασία εξαγωγής ή και λήψης δεδομένων από τα τερματικά που χρησιμοποιούνται για την επεξεργασία προσωπικών δεδομένων ή και να αποκλειστεί η χρήση αποσπώμενων μέσων και η σύνδεση στο διαδίκτυο από συγκεκριμένα τερματικά.

β) Μέτρα για την προστασία της ακεραιότητας των αρχείων καταγραφής, τον έλεγχο της απομακρυσμένης πρόσβασης και την ενεργοποίηση συστηματικής διαδικασίας χρήσης και ελέγχου συνθηματικών σε κάθε σύστημα.

γ) Αναθεώρηση της διαδικασίας καταγραφής ενεργειών τύπου ερωτημάτων (SELECT) σε πίνακες της βάσης δεδομένων ή συστήματα που επεξεργάζονται προσωπικά δεδομένα και λήψη μέτρων για τον αυτοματοποιημένο, προληπτικό, έλεγχο των αρχείων καταγραφής.


Αναρτήθηκε από στις
Ετικέτες , , , , , ,
Related Posts Plugin for WordPress, Blogger...
Τα σχόλια που καταχωρείτε στη φόρμα σχολιασμού περνάνε πρώτα από έγκριση από τους διαχειριστές και μετά δημοσιεύονται.Παρακαλούμε τα σχόλια, να ακολουθούν τους εξής κανόνες: α) να είναι σχετικά με την ανάρτηση ή το θέμα και β) να μην γίνονται με τη χρήση greeklish ή άλλων ξένων γλωσσών. Έτσι μπορεί μια πιθανή απορία κάποιου όταν λύνεται, να απαντά ταυτόχρονα και σε μελλοντική ερώτηση άλλου. Σε περίπτωση παραβίασης των κανόνων, τα σχόλια θα απομακρύνονται ή θα διαγράφονται (ειδικά αν είναι διαφημίσεις) και δεν θα δίνεται απάντηση στο σχόλιο ή στο ερώτημα. Όσα χρειάζεται, θα απαντώνται άμεσα. Αν δεν βρίσκετε το κατάλληλο θέμα, τότε πατήστε εδώ για να στείλετε email από τις φόρμες σχολιασμού. Ευχαριστούμε για την κατανόηση.

Δεν υπάρχουν σχόλια:

Δημοσίευση σχολίου

Σημείωση: Μόνο ένα μέλος αυτού του ιστολογίου μπορεί να αναρτήσει σχόλιο.

Εγγραφή σε: Σχόλια ανάρτησης (Atom)