Rzeczpospolita
Prawo

Rejestry z danymi nie są dobrze zabezpieczone

Same przepisy to za mało, aby chronić informacje. Przykładem jest możliwość przeglądania ksiąg wieczystych.

Publikacja: 12.03.2013 08:10

Robert Horbaczewski, Monika Hrycko-Skowron, Julia Rzemek

Dane zawarte w publicznych rejestrach przestają być tajemnicą, bo nie są dostatecznie chronione. Pokazuje to przykład z księgami wieczystymi. Dane o ponad 16 mln z nich wyciekły (pisaliśmy o tym w sobotniej „Rz").

Teraz księgi oficjalnie można przeglądać za pośrednictwem portalu ekw.gov.pl przygotowanym przez Ministerstwo Sprawiedliwości, ale jedynie, gdy zna się numer księgi. Resort dopiero rozważa plusy i minusy możliwości wyszukiwania ksiąg za pomocą adresu nieruchomości. Tymczasem zarejestrowana na Seszelach wyszukiwarka internetowa już udostępniła taką opcję za niewielką opłatą.

Chwali się, że ma zaindeksowanych ponad 16,3 mln ksiąg wieczystych, 26 mln działek, 1,4 mln budynków i blisko 6,3 mln lokali w Polsce.

Elektroniczna księga wieczysta to jeden z kilkudziesięciu dużych rejestrów danych prowadzonych przez państwowe organy. Okazuje się, że firm, które przetwarzają takie rejestry (jawne lub nie), a także gotowych zapłacić za bazę danych, jest coraz więcej.

Jedni płacą za dostęp...

– Biznes związany z handlem informacjami jest już większy niż narkobiznes. Informacje sprzedaje się za grube pieniądze. Cena rynkowa danych osobowych do celów marketingu w legalnym obrocie waha się od złotówki do 5 zł. Za granicą kosztuje to kilka dolarów – mówi Przemysław Krejza, prezes Stowarzyszenia Instytutu Informatyki Śledczej.

Firmy zarabiają na przetwarzaniu danych. Tłumaczą, że nie łamią prawa, bo korzystają z jawnych rejestrów.

– Problemem jest właśnie dalsze wykorzystanie danych zawartych w jawnych rejestrach – mówi Wojciech Wiewiórowski, generalny inspektor ochrony danych osobowych.

W tym roku wystartował system eWUŚ pozwalający zweryfikować, czy pacjent jest ubezpieczony. NFZ zapowiada, że jeszcze w tym roku wystartuje odmiana tego systemu dla pacjentów.

– Zintegrowany Informator Pacjenta (ZIP), w którym każdy pacjent będzie miał dostęp do listy swoich wizyt lekarskich i badań oraz ich kosztów świadczonych przez publiczne placówki. Dostęp do ZIP pacjent będzie mógł uzyskać poprzez login i hasło, które uzyska bezpośrednio w oddziale wojewódzkim NFZ – wyjaśnia Magdalena Szefernaker z NFZ.

Baza danych pacjentów to łakomy kąsek dla firm medycznych lub ubezpieczeniowych oraz banków. W razie wycieku takich danych państwo polskie może być narażone na płacenie ogromnych odszkodowań pacjentom.

... inni się włamują

Specjaliści od zabezpieczeń systemów informatycznych wskazują, że ryzyko jest rzeczywiste. Zabezpieczenia „login i hasło" to za mało.

– Nie można wykluczyć, że kiedyś pojawi się serwis TwojPacjent, dane można bowiem wykraść i ze świetnie zabezpieczonych serwisów. Zresztą w serwisie informacyjnym eWUŚ, niepowiązanym na szczęście z bazą eWUŚ, też znajdował się poważny błąd pozwalający przejąć uprawnienia administratora serwisu  – mówi Piotr Konieczny, szef zespołu bezpieczeństwa Niebezpiecznik.pl (zajmujący się bezpieczeństwem IT).

– Organy państwa uważają, że przepis prawa wystarczy, aby coś było zabezpieczone – uważa Przemysław Krejza ze Stowarzyszenia Instytut Informatyki Śledczej.  – Nie wyciągają wniosków.

Według niego do wycieków danych prowadzi także  bezmyślność administratorów, którzy wciąż potrafią logować się do baz danych za pomocą hasła „admin1, admin2" oraz braku systematycznej kontroli systemów bezpieczeństwa.

Przybywa informacji

Działają już setki sytemów

W Polsce zarejestrowanych jest ponad 430 mniejszych lub większych systemów rejestrowych (to z nich GUS korzystał, przygotowując pytania do spisu powszechnego). Samych rejestrów na potrzeby służby zdrowia jest ponad 70. W tym roku wystartował system Elektronicznej Weryfikacji Uprawnień Świadczeniobiorców (eWUŚ), dzięki któremu po podaniu numeru PESEL lekarz może sprawdzić ważność ubezpieczenia.

© Licencja na publikację
© ℗ Wszystkie prawa zastrzeżone
Źródło: Rzeczpospolita

Dane Osobowe Księgi Wieczyste

Dane zawarte w publicznych rejestrach przestają być tajemnicą, bo nie są dostatecznie chronione. Pokazuje to przykład z księgami wieczystymi. Dane o ponad 16 mln z nich wyciekły (pisaliśmy o tym w sobotniej „Rz").

Teraz księgi oficjalnie można przeglądać za pośrednictwem portalu ekw.gov.pl przygotowanym przez Ministerstwo Sprawiedliwości, ale jedynie, gdy zna się numer księgi. Resort dopiero rozważa plusy i minusy możliwości wyszukiwania ksiąg za pomocą adresu nieruchomości. Tymczasem zarejestrowana na Seszelach wyszukiwarka internetowa już udostępniła taką opcję za niewielką opłatą.

Pozostało 84% artykułu
Pozew grupowy oszukanych na pompy ciepła. Sąd wydał zabezpieczenie
Konsumenci
Pozew grupowy oszukanych na pompy ciepła. Sąd wydał zabezpieczenie
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
Materiał Promocyjny
Nowe pełne energii BMW serii 1. Stworzone z myślą o Tobie. Zapytaj o ofertę
https://track.adform.net/adfserve/?bn=77855207;1x1inv=1;srctype=3;gdpr=${gdpr};gdpr_consent=${gdpr_consent_50};ord=[timestamp]
Dr Tomasz Zalasiński: W Trybunale Konstytucyjnym gorzej już nie będzie
Sądy i trybunały
Dr Tomasz Zalasiński: W Trybunale Konstytucyjnym gorzej już nie będzie
TSUE wydał ważny wyrok dla frankowiczów. To pokłosie sprawy Getin Banku
Konsumenci
TSUE wydał ważny wyrok dla frankowiczów. To pokłosie sprawy Getin Banku
Właściciele starych budynków mogą mieć problem. Wygasają ważne przepisy
Nieruchomości
Właściciele starych budynków mogą mieć problem. Wygasają ważne przepisy
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Materiał Promocyjny
Bank Pekao wchodzi w świat gamingu ze swoją planszą w Fortnite
Przy rozwodzie z żoną trzeba się też rozstać z częścią krów
Prawo rodzinne
Przy rozwodzie z żoną trzeba się też rozstać z częścią krów
Jaecoo J7 w leasingu od 1670 zł/mies.
Materiał Promocyjny
Jaecoo J7 w leasingu od 1670 zł/mies.
e-Wydanie