Výbor na kontrolu NBÚ sa zaoberal aplikáciou NCZI

Únik informácií zo štátnej aplikácie Moje ezdravie označil Beluský na základe poskytnutých informácií za hrubé porušenie zákona o kybernetickej bezpečnosti. Aplikácia bola podľa neho spustená bez vykonania bezpečnostného auditu, ktorý by takéto slabé miesto odhalil. “Po vzniku tohto incidentu došlo k zlyhaniu a neskorému konaniu vládnej CSIRT, pretože sa táto chyba opravila až tri dni po jej nahlásení. NBÚ vykoná v NCZI bezpečnostný audit, aby sa zamedzilo takýmto únikom do budúcnosti,” skonštatoval.

Ako priblížil hovorca NBÚ Peter Habara, úrad je oprávnený uložiť opatrenia na nápravu, čo je postup, ktorý Národné centrum kybernetickej bezpečnosti SK-CERT v praxi najčastejšie preferuje. “V prípade hrubého alebo zásadného porušenia princípov a pravidiel kybernetickej bezpečnosti má úrad možnosť udeliť aj pokutu,” doplnil.

Incident súvisiaci s aplikáciou NCZI preveruje aj Úrad na ochranu osobných údajov. Hovorkyňa úradu Lucia Bezáková poukázala na zákonné lehoty, ktoré má úrad na rozhodnutie. Prijať by ho mal 90 dní od začatia konania. V odôvodnených prípadoch však môže lehotu predĺžiť, a to najviac o 180 dní. Lehoty neplynú počas trvania kontroly, ak je potrebná. “Odhadovať trvanie výkonu kontroly vopred nie je možné, zákonom stanovená maximálna dĺžky trvania kontroly nie je stanovená,” dodala. Úrad môže vo veci uložiť opatrenia aj pokutu.

Zdroj: TASR