На государственном портале были в открытом доступе данные более 300 000 людей

База данных вместе с личными данными была доступна тем представителям предприятий, которые заходили в среду самообслуживания и делали запросы в системе управления прав доступа. Система самообслуживания — система для уполномоченных лиц учреждений и предприятий, где можно назначить роли своим сотрудниками и давать доступ к различным услугам.

Находящиеся в этой базе данные основываются на предпринимательском регистре, где они периодически обновляются. У RIA нет информации насчет того, мог ли кто-то сохранить себе эти данные и каким образом. О доступности данных сообщил внимательный пользователь портала.

Система была создана десять лет назад и изначальна была построена таким образом, что данные уполномоченных лиц были видны и другим уполномоченным лицам, так как тогда подход к личным данным и приватности отличался от современного, объясняет заместитель гендиректора RIA Маргус Арм.

По какой причине среду не привели в соответствие с новыми реалиями и какие процессы требуют особого внимания, чтобы подобные вещи не происходили в будущем, будет выяснено в ходе внутреннего контроля. Об инциденте также сообщили в инспекцию защиты данных.

В связи с частичным закрытием приложения прав доступа в среде самообслуживания уполномоченные представители представители предприятий для изменения ролей сотрудников в инфосистемах, находящихся вне государственных порталов, и получения доступа должны теперь обращаться в RIA по электронному адресу help@ria.ee.

Предприниматели попрежнему могут управлять услугами, находящимися на eesti.ee. Это означает, что если клиент, например, хочет дать бухгалтеру право оформлять листы по нетрудоспособности (такая услуга есть на eesti.ee), то это можно сделать старым способом, не обращаясь в RIA. Если же клиент хочет дать сотруднику права пользования услугами инфосистемы вне госпортала, то для этого нужно написать RIA.

К базе данных имели доступ лишь те люди, чьи данные были в этой базе.