Domů Články Školní inspekce špatně zabezpečila citlivá data desítek tisíc žáků

Školní inspekce špatně zabezpečila citlivá data desítek tisíc žáků

K údajům až desítek tisíc dětí se mohl na internetu dostat prakticky každý. Na vině byla špatně zabezpečená testovací aplikace České školní inspekce. K údajům se dalo dostat jen po zadání kódu školy, který je dohledatelný na internetu. Nebylo nutné vyplnit žádné přihlašovací údaje. Osobní údaje přitom od května podléhají i evropskému nařízení o ochraně dat GDPR. To ukládá za nezabezpečení údaje velmi vysoké sankce. Je tak otázkou, jak se k tomuto incidentu postaví Úřad na ochranu osobních údajů.

„Na půl úvazku nyní učím na základní škole a právě tam jsem aplikaci nastavoval. Ve chvíli, kdy jsem ji instaloval, jsem si uvědomil, že zadání jediného identifikačního údaje je asi problém,“ popsal pro iROZHLAS.cz učitel a IT správce Libor Klubal, který na chybu upozornil na twitteru jako první.

„Bohužel určitý problém se stal,“ připustil pro iROZHLAS.cz náměstek školní inspekce Ondřej Andrys s tím, že nyní už by měla být data nepřístupná.

Bylo zveřejněno 30 tisíc jmen žáků nebo 140 tisíc?

Bez jakéhokoliv zabezpečení se tak prakticky každý po stažení aplikace mohl dostat k desítkám tisíc jmen dětí. Teoreticky mohlo dojít k zobrazení jména a příjmení u maximálně 30 tisíc žáků,“ řekl serveru iROZHLAS.cz Andrys. 

Podle Klubala byly volně dostupné nejen jmenné seznamy tříd, ale i údaje o případných zdravotních znevýhodněních jednotlivých žáků. Proto na problém upozornil Michala Bláhu z projektu Hlídač státu.

Podle Michala Bláhy z Hlídače státu se ale mohlo čistě statisticky jednat o údaje více než 140 tisíc žáků. Ještě před zveřejněním příspěvku inspekci na problém upozornil. „Než jsem příspěvek zveřejnil, ale opravdu v řádech minut, tak jsem mluvil se šéfem IT školní inspekce. Upozornil jsem ho na problém a on řekl, že ho bude okamžitě řešit,“ uvedl pro iROZHLAS.cz Bláha.

Náměstek Andrys přiznal "určitý problém"

„Bohužel určitý problém se stal,“ připustil Andrys. Problém se týkal testovací aplikace inspekce s názvem InspIS. V uplynulém období byly prováděny úpravy toho systému. Následně byly prováděny kontroly správnosti nastavení a úprav a žádné chyby ani nedostatky se během těch kontrol nevyskytly,“ popsal problém náměstek.

„Evidentně ale došlo k nějaké technické chybě, která se při té centrální chybě neobjevila. V jejím důsledku bylo za určitých okolností zobrazit jméno a příjmení testovaných žáků v dané škole,“ dodal. 

Zdroj: irozhlas.cz

SOUVISEJÍCÍ ČLÁNKY

Operace MANG: hackeři prolomili systém na udělování víz do ČR
17.10.2018
Hackeři podle zjištění MF DNES prolomili systém...
Ohrozí regulace EU svobodu projevu na internetu?
15.6.2018
Směrnice o autorském právu na jednotném digitálním...
České školství v digitalizaci zaspalo
30.5.2018
Dřívější vláda sice na zavádění digitálního vzdělávání...
Exministr Pilný: Digitální vzdělávání se v Česku nebere vážně
30.5.2018
Vládní strategie digitálního vzdělávání se nedaří...
ÚOOÚ slibuje: sankce za porušení GDPR nebudou likvidační a vždy přiměřené
17.5.2018
Sankce za porušení povinností budou podle Úřadu pro...

Diskuse

comments powered by Disqus