Ob uvedbi GDPR maja lani smo vsi zagnali paniko. Žal ne v praksi, ko bi morali bolj zavarovati spletne strani in dostope do podatkov. Kako in zakaj se je na Googlu znašlo toliko najobčutljivejših podatkov izolskih pacientov?

Ob uvedbi GDPR smo vsi zagnali paniko. Žal ne v praksi, ko bi morali bolj zavarovati spletne strani in dostope do podatkov. Kako in zakaj se je na Googlu znašlo toliko podatkov izolskih pacientov?

Napotnice, izvidi, osebni podatki. Predvidoma dve leti so bili najobčutljivejši podatki pacientov Splošne bolnišnice Izola dostopni na Googlu. “Gre za malomarnost, spletna stran izolske bolnišnice je bila nazavarovana. Primer kaže na to, kako slabo skrbimo za svoje podatke. Upam, da je to streznitveni klic, dajmo se že enkrat resno zavedeti, kaj počnemo s spletnimi stranmi. Predvsem kot upravljavci!” – opozarja državni nadzornik za varstvo osebnih podatkov Matjaž Drev.

Nekaj priporočil za varno ravnanje s podatki, če se ukvarjate z vzdrževanjem spletnih strani:

• Preglejte osnovne konfiguracije dostopnih pravic na spletnih straneh in strežnikih. Če je potrebno, jih ustrezno popravite. Shranjevanje (osebnih) podatkov, ki so namenjeni interni rabi, v prosto dostopne imenike ni dopustno.
• Če ste dostopne pravice omejili, a je Google vseeno indeksiral podatke, zaradi česar so kopije podatkov dostopne na spletu, čim prej zahtevajte umik podatkov. V pomoč je orodje URL removal tool.
• Če ste zaznali varnostni incident in ne veste, kako bi odpravili ugotovljeno ranljivost, navežite stik s SI-CERTom.
• Če ste ugotovili, da je posledica varnostnega incidenta nepooblaščena obdelava osebnih podatkov, morate Informacijskemu pooblaščencu poslati uradno obvestilo o kršitvi varstva osebnih podatkov.

Naročite se na podkast Odbita do bita: