Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security) pénteken tette elérhetővé egy audit eredményét, amely szerint a minisztériumhoz tartozó, katasztrófavédelemben érintett Federal Emergency Management Agency-n (FEMA) keresztül személyes (Personally Identifiable Information – PII) és szenzitív személyes (Sensitive PII – SPII) adatok is jogosulatlan adatkezelő kezébe kerülhettek.
A FEMA mintegy 2,3 millió katasztrófával érintett személy adatait kezelte, illetve kezeli a Transitional Sheltering Assistance (TSA) programban, a szerződéses partnerei segítségével. Az eredeti tervek szerint a programban a személyes adatoknak csak egy előre meghatározott köre, a szerződéses partnerek tevékenységéhez feltétlenül szükséges adatok kerültek volna átadásra.
Az audit szerint azonban az egyik szerződéses partner tevékenységéhez nem szükséges adatok is továbbításra kerültek, ezzel pedig a vizsgálat megállapította, hogy a FEMA megsérthette az adatvédelmi törvényt (Privacy Act of 1974), illetve a Belbiztonsági Minisztérium adatkezelési szabályzatát is.
A Transitional Sheltering Assistance program célja az volt, hogy a 2017-es kaliforniai tűzvész és a Harvey, Irma, és Maria hurrikánok áldozatainak átmeneti szállásokat foglaljon, csökkentve a központi menhelyek és átmeneti szállások terheltségét.
Az audit megállapította, hogy a szükségszerű adatokon (például név és bizonyos azonosítók) túlmenően olyan adatokat is megosztott a szerződéses partnerével a FEMA, amelyek nem voltak indokoltak, mint például az érintettek pénzügyi adatai (például számlaszám, banki adatok).
Sem a vizsgálat, sem a FEMA közleményei nem jelölik meg a szerződéses partnert. A wired.com információi szerint a FEMA ezt nem is tervezi, mivel értelmezésük szerint a személyes adatok nem kompromittálódtak, nem kerültek nyilvánosságra és nem történt károkozás sem. Éppen ezért a FEMA nem tervezi az érintettek tájékoztatását, az adatkezelést pedig már korábban módosították.
A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: