Bezpečnost dat je jedním z největších témat digitalizace státní správy. Každá technická chyba může vyvolat otázky, zda jsou citlivé informace dostatečně chráněny. Právě takovou situaci nyní řešilo Ministerstvo práce a sociálních věcí ČR, které v systému JMHZ odhalilo závadu umožňující v omezeném počtu případů zobrazení vybraných údajů jinému uživateli.
Podle ministerstva se incident týkal pouze malé části uživatelů. Z celkového počtu zhruba 375 tisíc subjektů, na které se systém JMHZ vztahuje, šlo o několik stovek zaměstnavatelů. Jak resort ujišťuje, ani v těchto případech však automaticky neznamená, že došlo ke zpřístupnění údajů neoprávněným osobám.
Chybu odhalily auditní záznamy
Po zjištění problému provedli odborníci detailní analýzu systému a současně zkontrolovali auditní logy. Díky nim je ministerstvo schopno přesně určit rozsah incidentu i to, kteří uživatelé mohli mít k dotčeným údajům přístup.
MPSV zdůraznilo, že situaci začalo řešit okamžitě po jejím odhalení a technická chyba byla odstraněna ještě tentýž den.
Ministerstvo zavádí další bezpečnostní opatření
Kromě samotné opravy přijalo ministerstvo také dodatečná technická a kontrolní opatření, která mají zabránit opakování podobné situace v budoucnu. Ochrana osobních údajů a bezpečnost dat podle resortu patří mezi jeho hlavní priority.
Chyba byla identifikována a my jsme na ministerstvu prioritně zahájili její řešení. K nápravě došlo dnes v řádu hodin. Mrzí nás komplikace, které tento incident mohl způsobit, a situaci jsme řešili s maximální prioritou,
uvedl vrchní ředitel sekce IT MPSV Karel Trpkoš.
Systém využívají stovky tisíc zaměstnavatelů
Jednotné měsíční hlášení zaměstnavatelů je jedním z klíčových digitálních nástrojů, které využívají zaměstnavatelé pro komunikaci se státní správou. Právě proto ministerstvo označilo rychlé odstranění závady a důkladné prověření incidentu za zásadní krok k zachování důvěry uživatelů v systém.
