Σάββατο, 8 Οκτωβρίου 2016

Παρακολουθούσαν τους υπολογιστές των εργαζομένων στο Ταμείο Παρακαταθηκών

Αυστηρές συστάσεις στο Ταμείο Παρακαταθηκών και Δανείων απευθύνει η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα, καλώντας το Ταμείο να συμμορφωθεί άμεσα.

Είχε προηγηθεί καταγγελία εργαζόμενης η οποία είχε αναφέρει ότι παρακολουθούνταν, χωρίς να έχει ενημερωθεί γι αυτό.


Όπως αναφέρει η Αρχή Προστασίας Δεδομένων στην απόφασή της, το Ταμείο, ως υπεύθυνος επεξεργασίας, δεν είχε ενημερώσει με τρόπο πρόσφορο και σαφή τους υπαλλήλους του για την καταγραφή των ιστοσελίδων στις οποίες πλοηγούνται. Παράλληλα σημειώνει ότι στους περισσότερους υπολογιστές της κεντρικής Υπηρεσίας, αλλά και καταστημάτων, του Ταμείου είναι εγκατεστημένο λογισμικό παρακολούθησης σταθμού εργασίας τύπου «Εικονικού Δικτυακού Υπολογισμού» (Virtual Network Computing -VNC),
το οποίο προβάλει σε απομακρυσμένο χρήστη το ηλεκτρονικό περιβάλλον εργασίας και τις κινήσεις του χρήστη, στον σταθμό εργασίας του οποίου έχει εγκατασταθεί, χωρίς κάτι τέτοιο να απαιτείται. «Το Ταμείο, ως υπεύθυνος επεξεργασίας, δεν είχε ενημερώσει με τρόπο πρόσφορο και σαφή τους υπαλλήλους στους σταθμούς εργασίας των οποίων είχε εγκατασταθεί λογισμικό παρακολούθησης, για το γεγονός ότι η λειτουργία του σταθμού τους δύναται να παρακολουθείται» υπογραμμίζει η Αρχή Προστασίας.

Σε αυτό το πλαίσιο, αναφέρει ότι ο υπεύθυνος επεξεργασίας οφείλει να αναθεωρήσει την πολιτική καταγραφής ενεργειών των χρηστών στις εφαρμογές και τις ΒΔ, ώστε αυτή να είναι η ελάχιστη που απαιτείται για τον εν λόγω σκοπό, σε συνδυασμό με την ανάπτυξη κατάλληλων προληπτικών μέτρων ασφάλειας, όπως παρουσιάστηκε στο σκεπτικό της παρούσης.
ΠΗΓΗ ΖΟΥΓΚΛΑ

Δεν υπάρχουν σχόλια: