Četrtek, 6. 11. 2025, 14.25
1 ura, 25 minut
Nepridipravi poskušali dobiti informacije uprave za varno hrano
Termometer prikazuje, kako vroč je članek.
Termometer prikaže, kako vroč je članek.
0,05
Uporabljeni način nepooblaščenega vstopa je omogočil dostop do osebnih podatkov 873.201 fizične osebe, ki so bile v preteklosti zavezane vpisu v registre, ki jih vodijo ministrstvo za kmetijstvo, gozdarstvo in prehrano ter organi v njegovi sestavi, ali pa so bili predmet nadzora inšpekcij na področju kmetijstva.
Uprava za varno hrano, veterinarstvo in varstvo rastlin je prejšnji teden dobila obvestilo o nepooblaščenem dostopu do podatkov v njenem informacijskem sistemu. Nemudoma so bili sproženi postopki za odpravo ranljivosti, zdaj pa informacijski sistem spet deluje nemoteno, so danes sporočili iz uprave. Z zadevo se ukvarja informacijski pooblaščenec.
O neavtoriziranem dostopu do osebnih podatkov prek spletne strani s seznamom registriranih fitofarmacevtskih sredstev je upravo v sredo prejšnji teden obvestil urad informacijskega pooblaščenca. Uporabljeni način nepooblaščenega vstopa je omogočil dostop do osebnih podatkov 873.201 fizične osebe, ki so bile v preteklosti zavezane vpisu v registre, ki jih vodijo ministrstvo za kmetijstvo, gozdarstvo in prehrano ter organi v njegovi sestavi, ali pa so bili predmet nadzora inšpekcij na področju kmetijstva.
To med drugim vključuje registre rejnih živali, registre kmetijskih gospodarstev, prejemnike kmetijskih subvencij, register hišnih živali in podobno. Gre za podatke zavezancev, ki so na podlagi zakona o kmetijstvu in povezanih zakonov ter podzakonskih aktih vpisani v evidenco subjektov, so pojasnili v upravi za varno hrano.
Ni bilo hujših posledic
Dodali so, da so ranljivost nemudoma odpravili, s čimer je bil onemogočen nadaljnji dostop do podatkov. Tekoče poslovanje ni bilo ovirano, prav tako ni bilo nobenih finančnih zahtev, povezanih z nepooblaščenim dostopom.
Posameznikom svetujejo, naj ne delijo dodatnih osebnih podatkov po telefonu ali elektronski pošti, če niso povsem prepričani, s kom govorijo. Če zaznajo poskus take zlorabe, naj nemudoma obvestijo policijo. Prijavo na policijo so podali tudi sami, prav tako so o nepooblaščenem dostopu obvestili pristojno organizacijsko enoto urada vlade za informacijsko varnost in informacijsko pooblaščenko.
Anonimni prijavitelj kršitve varnosti
Iz urada informacijskega pooblaščenca pa so sporočili, da jim je kršitev varnosti podatkov pri upravi za varno hrano prijavil anonimni prijavitelj. Ta je navedel, da je na spletni strani uprave odkril ranljivost, ki omogoča pridobitev osebnih podatkov več kot 870 tisoč posameznikov, povezanih s centralnim registrom prebivalstva. Potrdili so, da je uprava še isti dan onemogočila dostop do osebnih podatkov na zadevni spletni strani.
Zaradi suma neustreznega zagotavljanja varnosti podatkov je urad informacijskega pooblaščenca zoper upravo uvedel inšpekcijski postopek. V tem okviru ugotavlja predvsem skladnost z določbo splošne uredbe o varstvu podatkov, ki zahteva zagotavljanje ustrezne ravni varnosti podatkov, pa tudi skladnost z dolžnostmi upravljavca podatkov, ki sledijo zaznani kršitvi varnosti.
Ker je inšpekcijski postopek še v teku, za zdaj več informacij ne morejo podati. So pa opozorili, da primer zelo nazorno kaže, kako hude posledice ima lahko omogočanje neposrednega dostopa do velikih državnih zbirk podatkov, kot je centralni register prebivalstva, ali ustvarjanje lokalnih kopij takšnih registrov, in kako pomembno je zagotavljanje ustrezne varnosti takih zbirk podatkov.
