Urad informacijske pooblaščenke je zaključil postopek glede pisma državljanom, ki ga je konec leta 2021 Janez Janša osebno naslovil na vse nas, in ugotovil več resnih kršitev.
Zunanji pogodbeni izvajalec je vzel kontaktne podatke več kot 1,7 milijona polnoletnih prebivalcev Slovenije, jih naložil na brezplačno verzijo komercialne storitve wetransfer s strežniki v tujini ter jo poslal uslužbencu pošte, ki za prejem pogodbeno sploh ni bil predviden.
Na več točkah v tej verigi malomarnosti bi se lahko zgodilo, da pridejo podatki v neprave roke – in niti ne moremo povsem z gotovostjo izključiti, da se to ni zgodilo. Incident dokazuje, kako malo je potrebno, da pridemo od malomarnosti do ugrabitve države in osebnih podatkov vseh nas.
V najboljšem primeru gre za dokaz o zelo pomanjkljivi varnostni kulturi, ko gre za osebne podatke. Ta incident je hrbtna stran mnogih politikov, ki radi razpredajo o “digitalizaciji”, kot da gre za modni trend, pa v resnici nimajo pojma, kaj vse se za to besedo skriva.
Da obstaja interna platforma, ki jo posebej v ta namen uporabljajo državni organi, da so bila za razvoj in vzdrževanje te storitve namenjena zelo razkošna sredstva, in da obstajajo uradniki, ki o tem očitno nič ne vedo ali ne znajo uporabljati, je prav tako zgodba, ki govori sama zase.
Ko gre za osebne podatke, mora biti kristalno jasno, kdo do njih lahko dostopa in na kakšen način jih lahko uporablja!
