Użytkownicy mogą otrzymać informacje o tym, czy ich dane zostały upublicznione poprzez wyciek danych. W serwisie bezpiecznedane.gov.pl znajdują się informacje o wyciekach i udostępnieniu danych takich jak identyfikator logowania oraz powiązane z nim hasło.
Po niedawnej informacji, że do sieci wyciekły miliony loginów i haseł, które powiązane są z polskimi serwisami online, wiele osób zastanawiało się, czy stanowi to dla nich osobiste zagrożenie. Janusz Cieszyński, Minister Cyfryzacji poinformował wtedy, że została udostępniona specjalna wyszukiwarka na stronie bezpiecznedane.gov.pl, która pozwoli szybko sprawdzi, czy dany login lub adres email znalazły się w gronie danych, których dotyczy wyciek.
– Namawiam wszystkich, żeby zalogowali się na www.bezpiecznedane.gov.pl i upewnili się, że ta sytuacja ich nie dotyczy – mówił wtedy Janusz Cieszyński, minister cyfryzacji.
Serwis bezpiecznedane.gov.pl stworzony został by identyfikować zakres zagrożenia i sprawdzać, czy nasze dane wyciekły do sieci. Żeby z niego skorzystać trzeba posiadać Profil Zaufany.
Ale jak to wszystko działa?
Administrator danych i podstawa do przetwarzania
Dane przetwarzane w serwisie bezpiecznedane.gov.pl pozyskiwane są przez zespół CSIRT NASK w trakcie jego działań operacyjnych. Zespół przekazuje je następnie do Ministra Cyfryzacji. Od niego otrzymuje je Centralny Ośrodek Informatyki odpowiedzialny za portal bezpiecznedane.gov.pl.
To Minister Cyfryzacji (obecnie jest to Janusz Cieszyński) jest oficjalnie administratorem danych osobowych serwisu bezpiecznedane.gov.pl
Administrator ma szereg obowiązków takich jak:
– prowadzenie działań informacyjnych dotyczących dobrych praktyk, programów edukacyjnych, kampanii i szkoleń na rzecz poszerzania wiedzy,
– budowanie świadomości z zakresu cyberbezpieczeństwa, w tym bezpiecznego korzystania z Internetu przez różne kategorie użytkowników,
– przygotowywanie rekomendacji działań wzmacniających cyberbezpieczeństwo we współpracy z CSIRT NASK, CSIRT GOV, CSIRT MON i sektorowymi zespołami cyberbezpieczeństwa,
– upowszechnianie nowych rozwiązań i inicjowanie działań w zakresie zapewnienia cyberbezpieczeństwa na poziomie krajowym,
– zapewnienie zgodności systemów teleinformatycznych z Rozporządzenia KRI wydanym na podstawie art. 18 ustawy o informatyzacji.
Minister Cyfryzacji może również przetwarzać dane osobowe pozyskane w związku z incydentami i zagrożeniami cyberbezpieczeństwa. Gromadzone są one przez operatorów usług kluczowych i dostawców usług cyfrowych.
Przetwarzanie danych z serwisu bezpiecznedane.gov.pl może prowadzić również NASK-PIB w ramach pełnienia zadań powierzonych CSIRT NASK. Działania operacyjne podejmowane w takim wypadku określone są w UKSC. Obejmują one również obsługę zgłoszeń incydentów.
Postanowienia umowy związanej ze świadczeniem usługi utrzymania portalu bezpiecznedane.gov.pl uprawnia również do przetwarzania danych Centralny Ośrodek Informatyki.
Przepisy prawne dotyczące przetwarzania danych
Zasady przetwarzania danych reguluje szereg przepisów, rozporządzeń i ustaw zarówno na szczeblu krajowym, jak i europejskim. Są to:
– Ustawa z dnia 5 lipca 2018 r. o krajowym systemie cyberbezpieczeństwa,
– Rozporządzenie Parlamentu Europejskiego i Rady (UE) 2016/679 z dnia 27 kwietnia 2016 r. w sprawie ochrony osób fizycznych w związku z przetwarzaniem danych osobowych i w sprawie swobodnego przepływu takich danych oraz uchylenia dyrektywy 95/46/WE (ogólne rozporządzenie o ochronie danych). Powszechnie występuje ono pod nazwą RODO,
– Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne – zwana ustawą o informatyzacji,
– Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych,
– Umowa 491/DZS/22 z dnia 5 kwietnia 2022 r. pomiędzy Centralnym Ośrodkiem Informatyki a Skarbem Państwa – Ministrem Cyfryzacji w przedmiocie utrzymania m.in. systemu bezpiecznedane.gov.pl oraz powierzenia przetwarzania danych osobowych w ramach Karty nr. 1 do Załącznika A do Umowy powierzenia nr 2/DZD/2018 (7/U/COI/MC/2018) z dnia 5 lipca 2018 r.
Źródło: gov.pl