Belbiztonsági
Adatvédelem és információszabadság

Adatszivárgás történt az amerikai Belbiztonsági Minisztériumban

Az amerikai Belbiztonsági Minisztérium (Department of Homeland Security) pénteken tette elérhetővé egy audit eredményét, amely szerint a minisztériumhoz tartozó, katasztrófavédelemben érintett Federal Emergency Management Agency-n (FEMA) keresztül személyes (Personally Identifiable Information – PII) és szenzitív személyes (Sensitive PII – SPII) adatok is jogosulatlan adatkezelő kezébe kerülhettek.

A FEMA mintegy 2,3 millió katasztrófával érintett személy adatait kezelte, illetve kezeli a Transitional Sheltering Assistance (TSA) programban, a szerződéses partnerei segítségével. Az eredeti tervek szerint a programban a személyes adatoknak csak egy előre meghatározott köre, a szerződéses partnerek tevékenységéhez feltétlenül szükséges adatok kerültek volna átadásra.

Az audit szerint azonban az egyik szerződéses partner tevékenységéhez nem szükséges adatok is továbbításra kerültek, ezzel pedig a vizsgálat megállapította, hogy a FEMA megsérthette az adatvédelmi törvényt (Privacy Act of 1974), illetve a Belbiztonsági Minisztérium adatkezelési szabályzatát is.

A Transitional Sheltering Assistance program célja az volt, hogy a 2017-es kaliforniai tűzvész és a Harvey, Irma, és Maria hurrikánok áldozatainak átmeneti szállásokat foglaljon, csökkentve a központi menhelyek  és átmeneti szállások terheltségét.

Az audit megállapította, hogy a szükségszerű adatokon (például név és bizonyos azonosítók) túlmenően olyan adatokat is megosztott a szerződéses partnerével a FEMA, amelyek nem voltak indokoltak, mint például az érintettek pénzügyi adatai (például számlaszám, banki adatok).

Sem a vizsgálat, sem a FEMA közleményei nem jelölik meg a szerződéses partnert. A wired.com információi szerint a FEMA ezt nem is tervezi, mivel értelmezésük szerint a személyes adatok nem kompromittálódtak, nem kerültek nyilvánosságra és nem történt károkozás sem. Éppen ezért a FEMA nem tervezi az érintettek tájékoztatását, az adatkezelést pedig már korábban módosították.

A cikkhez ITT lehet hozzászólni. Ha tetszett, ne maradj le a következőről: