Ochrona danych osobowych. Przerażające wyniki kontroli w NAV!


Ochrona danych osobowych NAV
Norweski Urząd Ochrony Danych stwierdził 12 naruszeń prawa związanych z ochroną danych osobowych w NAV.
Datatilsynet uważa, że ​​NAV świadomie łamał prawo i nałożył na urząd karę w wysokości 20 milionów koron. Nav przechowuje i przetwarza dane osobowe dotyczące naszego zdrowia fizycznego i psychicznego, relacji rodzinnych i stanu naszych finansów. Z raportu wynika, że ​​prawie wszyscy z 22 500 pracowników NAV mają dostęp do całości tych informacji!
- Nav zajmuje się przetwarzaniem danych osobowych wszystkich mieszkańców Norwegii od kołyski aż po grób. System ten zorganizowany jest jednak w taki sposób, że zapewnia prawie wszystkim pracownikom dostęp do poufnych informacji osobistych, co jest niewłaściwe i sprzeczne z prawem, mówi dyrektor Datatilsynet Line Coll.
Coll zauważa, że NAV posiada informacje o każdej osobie mieszkającej w Norwegii od momentu urodzenia, aż do śmierci. NAV nie zapewnił należytej ochrony danych osobowych w tym danych wrażliwych. Dostęp do nich miały nie tylko osoby, które zajmowały się daną sprawą lub inne osoby, których dostęp do nich byłby uzasadniony. Po prostu każdy może przeczytać wszystko. A przypomnijmy, że NAV zajmuje się rozpatrywaniem wniosków na przykład o zasiłki chorobowe, renty i AAP w Norwegii. Pracownicy NAV gromadzą i analizują duże ilości dokumentacji medycznej, informacji o dochodach i sytuacji osobistej wnioskujących.
Żadna informacja wpisana do sytemu Nav nie znika. Pozostaje tam do końca naszego życia.
Datatilsynet przeprowadził tak wszechstronną kontroli w NAV ostatni raz w roku 2011. Już wtedy krytycznie odniesiono się do zarządzania dostępem do danych wrażliwych i wskazywano, że prywatność ludzi jest zbyt słabo chroniona. Również wówczas wskazano, że zdecydowanie zbyt wielu pracowników Nav miało możliwość dostępu do danych na przykład o stanie zdrowia mieszkańców Norwegii. Nakazano poprawić ochronę, a NAV obiecał wówczas wdrożenie nowych kompleksowych środków, by zapobiegać podobnym problemom w przyszłości.

Jaka będzie reakcja NAV?
Norweski organ ds. ochrony danych uważa, że ​​NAV nie wdrożył środków, które poprawiłyby sytuację. Dyrektor generalny NAV, Hans Kristian Holte zaprzecza, jakoby NAV dopuścił się tych zaniedbań umyślnie. Wspomina o tym, że NAV być może źle zinterpretował zalecenia wynikające z wcześniejszych kontroli. Uważa też, że prawdopodobnie nie docenili tego, jak dużej ochrony i kontroli wymaga system tak ogromny jak ich (sic!). NAV ma trzy tygodnie na ustosunkowanie się do decyzji. Oczywiście urząd może się od tej decyzji odwołać.
W sumie brak nam słów na dłuższy komentarz. Zostawiamy to Wam!

Komentarze “Ochrona danych osobowych. Przerażające wyniki kontroli w NAV!

Pozostaw opinię!

Twój adres e-mail nie zostanie opublikowany.