Nepoučiteľná armáda – FAIL

Niektorí prevádzkovatelia sú skutočne nepoučiteľní. Nie je tomu tak dávno čo sa médiami prehnala kauza strateného/objaveného USB kľúča s osobnými údajmi profesionálnych vojakov a príbeh sa znovu opakuje. A tak máme nový USB kľúč (našiel ho náhodný chodec a odovzdal TV JOJ, ktorá ho vrátila armáde, viď včerajšie správy na JOJ-ke) a ďalšie údaje v rukách neoprávnených osôb, pričom podobnosť s predchádzajúcim prípadom nebude vôbec náhodná.

Už minulá kauza mala byť podnetom k úprave podmienok spracúvania osobných údajov u prevádzkovateľa s takto závažným bezpečnostným incidentom. Prvým a nie posledným krokom, ktorý musí nasledovať po takto bezprecendentnom úniku dát je úprava bezpečnostného projektu a zavedenie prísnejších opatrení do praxe. V tomto prípade by bol postačujúce šifrovanie (pričom pôvodne USB kľúče zakázali úplne). Pokiaľ by bol USB kľúč šifrovaný tak by jediným rizikom (nehľadiac na rozšifrovanie) bola strata údajov, ak by neexistovala záložná kópia. Chodec by kľúč otvoril, sformátoval a používal pre svoje potreby. Zneužitie údajov by nehrozilo ani v prípade, že sa nálezca nezachoval takto zodpovedne.

Zdá sa, že ani hrozba pokuty zo strany Úradu na ochranu osobných údajov SR a ani vyšetrovanie Vojenskej polície nepopchlo kompetentných v ozbrojených silách, aby urobili čo mali – prijali opatrenia na zabezpečenie spracúvaných osobných údajov. Dúfajme, že tento nový prípad bude pre to konečne dôvodom.