Ελλείψεις σε πληροφοριακά συστήματα του υπ. Παιδείας

Ελλείψεις και παραλείψεις στην προστασία και στην ασφάλεια των προσωπικών δεδομένων, διαπίστωσε η αρμόδια ανεξάρτητη Αρχή στα πληροφοριακά συστήματα «e-school» και «e-datacenter» του υπουργείου Παιδείας, τα οποία επεξεργάζεται ανάδοχος ιδιωτική εταιρεία.

Παράλληλα, η Αρχή Προστασίας Δεδομένων Προσωπικού Χαρακτήρα έδωσε προθεσμία 6 μηνών στην ανάδοχο εταιρεία για να συμμορφωθεί προς τις συστάσεις της.

Σημειώνεται ότι το σύστημα «e-school» αφορά στη γραμματειακή υποστήριξη των σχολικών μονάδων πρωτοβάθμιας, δευτεροβάθμιας και τεχνικής – επαγγελματικής εκπαίδευσης, και το σύστημα «e-datacenter» αφορά στη συγκρότηση ενός κεντρικού μητρώου διαχείρισης των δεδομένων του εκπαιδευτικού και του διοικητικού προσωπικού.

Η Αρχή πραγματοποίησε ελέγχους στα γραφεία της αναδόχου εταιρείας και ζήτησε διευκρινίσεις. Οι απαντήσεις τις διαβιβάστηκαν τον Οκτώβριο του 2012.

Κατόπιν αυτών, η Αρχή αποφάνθηκε ότι διαπίστωσε ελλείψεις ως προς τις διαδικασίες και την οργάνωση της ασφάλειας, την επαρκή τεκμηρίωση των εφαρμοζόμενων μέτρων ασφάλειας και τη συστηματική επίβλεψή τους, καθώς και ως «προς την αυθεντικοποίηση των χρηστών και τη διαχείριση και υποστήριξη των συστημάτων».