Kreipsis į Duomenų apsaugos inspekciją
„Dėl šio įvykio NŠA pateikė prašymą Karalienės Mortos mokyklai paaiškinti įvykio aplinkybes apie tai, kad buvo pastebėta veikla viršijant administratoriaus funkcijoms vykdyti reikalingą apimtį. Be to, įstaigos ne darbo metu. NŠA kreipsis į Valstybinę duomenų apsaugos inspekciją dėl galimo pažeidimo, kai įgaliotas mokyklos administratorius atliko duomenų kopijavimą galimai pažeisdamas jam reikalingų duomenų tvarkymo apimtį. Svarbu paminėti, jog paviešinti duomenys buvo pasisavinti neteisėtu būdu, turint prisijungimus prie sistemos „emokykla“, – rašoma NŠA pranešime.
Anot agentūros, projekte „emokykla“ tvarkyti asmens duomenis teisiškai ir techniškai yra įgalioti mokyklų vadovai. Direktoriai gali suteikti specialias administratorių teises IT specialistams. NŠA yra žinomi visi veiksmai, kuriuos atlieka konkretus mokyklos darbuotojas, siekiant maksimaliai užtikrinti duomenų apsaugą. Taip siekiama užtikrinti, kad administratoriai neviršytų jiems suteiktų įgaliojimų ar netvarkytų duomenų kitais tikslais, ar nevykdytų perteklinių duomenų tvarkymo operacijų ir pan.
„Kiekviena mokykla yra atsakinga kaip duomenų tvarkytojas už tinkamą duomenų tvarkymą, įskaitant užtikrinimą, kad tam įgalioti administratoriai tvarkytų tik tuos duomenis, kurie būtini jų funkcijų vykdymui ir tik tais tikslais, kuriais jiems pavesta“, – nurodė agentūra.
Mokykla sako, kad aptiko per daug duomenų
Karalienės Mortos mokyklos išplatintame pranešime rašoma, kad IT administratorius, naudodamas oficialiai Nacionalinės švietimo agentūros suteiktą prieigą bei slaptažodį ir sistemoje tvarkydamas Karalienės Mortos mokyklos mokinių duomenis, pastebėjo, kad gali matyti ne tik savo mokyklos, bet visų Lietuvos mokinių ir mokytojų asmens duomenis (vardus, pavardes, ugdymo įstaigą, priskirtą el. pašto adresą).
„Tai buvo visiškai netikėta – norėdamas automatiniu būdu Karalienės Mortos mokyklos mokiniams priskirti „MS Office 365“ produktų licencijas, IT administratorius pastebėjo, kad vietoj kiek daugiau nei 700 mokinių mato kelis šimtus tūkstančių“, – aiškina švietimo įstaigos komunikacijos vadovė Rita Meilūnaitė.
Apie aptiktą duomenų saugumo spragą el. paštu nedelsiant buvo informuota Nacionalinė švietimo agentūra. Šiuo metu Karalienės Mortos mokyklos IT administratoriaus prisijungimo duomenys yra užblokuoti ir lieka neaišku, ar mokyklos mokinių ir mokytojų duomenys yra saugūs.
„Mums nesuprantama tai, kad Nacionalinės švietimo agentūros atstovas viešame komentare išsakė, neva duomenys buvo nukopijuoti ir neteisėtai paviešinti. Tai nėra tiesa, Karalienės Mortos mokyklos IT administratorius prisijungė prie sistemos su oficialiai suteiktais prisijungimo duomenimis ir atliko tik tokius veiksmus, kurie buvo NŠA leidžiami. Tai, kad sistema šalia mūsų mokyklos mokinių duomenų automatiškai pridėjo visų mokyklų mokinių ir mokytojų duomenis, yra saugumo spraga, kuri, tikimės, bus išspręsta. Taip pat patvirtiname, kad jokie asmens duomenys nebuvo paviešinti. Priešingai, Karalienės Mortos mokyklos IT administratorius pasielgė pilietiškai, ne nutylėjo, o nedelsiant pranešė apie galimą duomenų saugumo spragą“, – teigia R.Meilūnaitė.
Į šią situaciją feisbuke sureagavo ir Lietuvos valstiečių ir žaliųjų sąjungos pirmininkas Ramūnas Karbauskis.
„Šį kartą viešai skelbiama, kad Karalienės Mortos mokykla galimai vogė asmens duomenis. Tikiuosi, kad nors šiuo atveju bus pradėtas šios neliečiamųjų šeimos verslo tyrimas ir jie turės pasiaiškinti visuomenei, ypač vaikams ir jų tėvams, apie kurių duomenis eina kalba“, – rašė R.Karbauskis.
Karalienės Mortos mokykla pranešime rašo, kad kreipsis į teismą dėl R.Karbauskio pasisakymo.
„Seimo narys Ramūnas Karbauskis šiandien paskleidė šmeižikišką ir bendrovės dalykinę reputaciją menkinančią informaciją. Tai nebe pirmas kartas, kai sąžiningai ir skaidriai veikianti bendrovė yra „valstiečių“ pirmininko ir jo pavaldinių įtraukiama į nuolatinę šmeižto ir politinio persekiojimo kampaniją. Todėl šiandien nutarėme rengti ieškinį ir kreiptis į teismą dėl šio politiko atsakomybės ir finansinės žalos už žeminamą dalykinę reputaciją atlyginimo“, – komentuoja Karalienės Mortos mokyklos direktorė Jurgita Busilienė.