Opomena Batutu zbog bezbednosnog incidenta sa ličnim podacima građana
Institut Batut dobio je opomenu zbog niza propusta u upravljanju Informacionim sistemom Covid-19, utvrđenih tokom nadzora Poverenika za zaštitu podataka nakon bezbednosnog incidenta sredinom aprila.
Foto: Pixabay
Kao rukovalac posebno osetljivih podataka o zdravlju građana, Batut nije ispunio obaveze predviđene Zakonom o zaštiti podataka o ličnosti pre uspostavljanja sistema, dok neke od ovih obaveza nisu do kraja ispunjene ni nakon opomene Poverenika, piše portal sharefoundation.info.
Istraživači Share Fondacije su 17. aprila pretragom na Guglu došli do javno dostupne stranice sa lozinkom za pristup Informacionom sistemu Covid-19, namenjenom prikupljanju i obradi podataka o testiranju, praćenju kontakata i lečenju građana. Nakon njihove intervencije, stranica je uklonjena, dok je Poverenik za informacije od javnog značaja i zaštitu podataka o ličnosti pokrenuo postupak nadzora nad sprovođenjem Zakona o zaštiti podataka o ličnosti.
Na osnovu zahteva za pristup informacijama od javnog značaja, SHARE Fondacija je od Poverenika dobila celokupnu dokumentaciju nastalu tokom postupka nadzora.
Zbog propusta u rukovođenju sistemom koji su doveli do povreda zakona, Poverenik je izrekao opomenu rukovaocu sistema, Institutu za javno zdravlje "Dr Milan Jovanović Batut".
Između ostalog, Institut Batut nije zaključio ugovor sa obrađivačima sistema, pre svega Republičkim fondom za zdravstveno osiguranje koji je zadužen da pruža tehničku podršku korisnicima. Takvim ugovorom uređuju se prava i obaveze u vezi sa obradom ličnih podataka građana. Takođe, nisu bile preduzete odgovarajuće mere zaštite sistema, usled čega je i došlo do ovog incidenta, niti je bila urađena procena uticaja na zaštitu podataka, koja je prema Zakonu u ovom slučaju bila obavezna pre nego što je sistem pušten u rad.
Tokom trajanja nadzora, Institut Batut je izvršio neke od ovih obaveza, bar formalno, te sada postoji ugovor sa RFZO, dok je još uvek nepoznat status ugovora između Instituta Batut kao rukovaoca i institucija koje su korisnici sistema kao obrađivača. Izrađena je procena uticaja, na koju je pozitivno mišljenje dalo i lice za zaštitu podataka o ličnosti Instituta Batut. Međutim, uvidom u ovu procenu može se zaključiti da je njena sadržina još uvek sporna, jer ne ispunjava sve uslove koje Zakon predviđa, pre svega zbog površnog i šturog opisa svih relevantnih okolnosti koje prate jedan ovako kompleksan sistem, namenjenog obradi osetljivih podataka o zdravlju stanovništva, piše ovaj portal.
"Na osnovu dokumentacije koja je prikupljena u okviru postupka nadzora, takođe saznajemo okolnosti koje su pratile, ili još uvek prate rad IS COVID-19, a koje su razlog za zabrinutost", navodi Share fondacija.
Pre svega, u svom obaveštenju o incidentu, Institut Batut tvrdi da "nije zabeležen pokušaj logovanja" pre nego što su promenjeni pristupni podaci zbog incidenta. RFZO u izjašnjenju na dopis Poverenika navodi da "nije došlo do kompromitacije podataka".
"Međutim, iz službene beleške Poverenika i korespondencije sa Nacionalnim CERT-om, saznajemo da su pripadnici obe službe po prijavi incidenta pristupali sistemu pomoću javno dostupnih kredencijala. To znači da se u okviru Informacionog sistema Covid-19 ne evidentiraju pristupi, što je pravna obaveza propisana Zakonom o informacionoj bezbednosti", navode u ovoj fondaciji.
Sa stanovišta bezbednosti sistema, takođe je u najmanju ruku problematično to što se iz navoda Doma zdravlja na čijem je sajtu došlo do incidenta, može videti da se sistemu po pravilu pristupa sa nepersonalizovanim šiframa, dok korisnici sistema koji su obrađivači imaju slobodu da odluče da li će tražiti dodatne personalizovane naloge, što se saznaje od RFZO.
Rizik da lica koja unose podatke u sistem mogu neovlašćeno preuzeti ostale podatke, prepoznat je kao glavni rizik u proceni uticaja Instituta Batut.
Kako navode u Share fondaciji, ostaje nejasno kako će u praksi funkcionisati bilo koja od svih navedenih mera, a pogotovo šta podrazumeva "snimanje rada" lica koja unose podatke u sistem, posebno u svetlu sporne činjenice da li se uopšte registruju i čuvaju logovi na sistem. Takođe, pitanje je da li ove mere mogu biti prekomerne i dovesti do povrede privatnosti lica koja koriste sistem.
Mere koje su planirane u cilju povećanja bezbednosti sistema, a o kojima je Institut Batut obavestio Poverenika, trebalo bi da direktno adresiraju navedene probleme. Međutim, ostaje veliko pitanje pouzdanosti sistema i tačnosti podataka u inicijalnom periodu njegovog rada, a što je u direktnoj vezi i sa pravom javnosti da ima uvid u statističke i istorijske podatke o pandemiji, dodaju u Share fondaciji.
Ukoliko imate potrebu za radnom snagom nudimo vam mogućnost da na jednostavan način oglasite poziciju za posao.
Radno mesto možete oglasiti u odeljku Oglasi za posao ili jednostavno klikom na ovu poruku.
NAJČITANIJE U POSLEDNJIH 72H
Ostalo iz kategorije Info - Srbija
Hrvatski ministri o izjavi Borisa Bratine: Treba se zabrinuti zbog narativa u Srbiji, ministar poput Gebelsa
18.12.2025.•
8
Ministar spoljnih i evropskih poslova Hrvatske Gordan Grlić Radman je oštro osudio izjave ministra informisanja Borisa Bratine o Hrvatskoj, rekavši da svi treba da se zabrinu zbog takvog narativa u Srbiji.
Amerikanci usvojili Zakon o Zapadnom Balkanu: Oštre kritike za Srbiju, sankcije povezanima sa korupcijom
18.12.2025.•
22
Američki Kongres usvojio je obiman Zakon o demokratiji i prosperitetu Zapadnog Balkana, u kom se navodi i da je stanje demokratije u Srbiji zabrinjavajuće i da su izborni uslovi nepravedni.
Tužilac: Četiri puta više prijavljenih fizičkih napada na novinare u ovoj godini u odnosu na 2024.
18.12.2025.•
0
Tužilac Vrhovnog javnog tužilaštva Branko Stamenković izjavio je da je od početka 2025. svim tužilaštvima u Srbiji prijavljeno 117 slučajeva u kojima je došlo do ugrožavanja bezbednosti novinara.
Advokat Beljanski: Vučić pomilovanjima priznaje da ne veruje pravosuđu da će biti poslušno
18.12.2025.•
5
Advokat Slobodan Beljanski izjavio je da data i najavljena pomilovanja po službenoj dužnosti svedoče o bojazni da pravosuđe neće biti poslušno.
Vlada Srbije preporučila da Badnji dan i 24. decembra i 6. januara bude neradan
18.12.2025.•
13
Vlada Srbije preporučila je poslodavcima da Badnji dan - 24. decembra 2025. po gregorijanskom kalendaru i 6. januara 2026. po julijanskom kalendaru bude neradan za vernike.
Tužilaštvo: Snimak razgovora direktora Telekoma i Junajted grupe o promeni uređivačke politike N1 montiran
18.12.2025.•
15
Više javno tužilaštvo u Beogradu navodi da je audio snimak razgovora između direktora Telekoma Srbija Vladimir Lučić i direktora Junajted grupe Stana Milera montiran.
Poznato koliko je koštala obnova dva bulevara koja su oštetila vojna vozila tokom parade na Novom Beogradu
18.12.2025.•
9
Nakon vojne parade "Snaga jedinstva" u septembru, rekonstrukcija Bulevara Mihajla Pupina na Novom Beogradu koštala je 196,7 miliona dinara, dok je rekonstrukcija Bulevara Nikole Tesle koštala 79,07 miliona dinara.
Režim pravi ideološke udžbenike istorije za razvijanje "patriotskih vrlina": Da li se iza svega krije novac?
18.12.2025.•
12
Najava države da odustane od objavljivanja nacionalnih udžbenika za najavljenih sedam predmeta, uz zadržavanje isključivo udžbenika iz istorije i geografije, ne predstavlja pedagošku, već pre svega političku odluku.
Rektor Đokić uputio apel premijeru Macutu da odloži primenu SPIRI sistema: "Sprečiti teške posledice"
18.12.2025.•
31
Rektor Univerziteta u Beogradu Vladan Đokić uputio je otvoreno pismo premijeru Đuru Macutu, u kome traži odlaganje primene Sistema za pripremu, izvršenje, računovodstvo i izveštavanje (SPIRI).
Poljoprivrednik iz Klenja prekinuo štrajk glađu: Ministarstvo pristalo na sastanak
18.12.2025.•
0
Poljoprivrednik iz sela Klenje u Opštini Bogatić, Nemanja Lacković, odlučio je da prekine štrajk glađu.
Tanja Soldatović nova rektorka Državnog univerziteta u Novom Pazaru, zamenila Zanu Dolićanin
18.12.2025.•
3
Savet Državnog univerziteta u Novom Pazaru (DUNP) izabrao je Tanju Soldatović za novu rektorku te visokoškolske ustanove.
Više javno tužilaštvo pokrenulo postupak po tužbi Mrdića protiv Dolovac i drugih tužilaca
18.12.2025.•
11
Više javno tužilaštvo u Beogradu podnelo je Trećem osnovnom javnom tužilaštvu zahtev za prikupljanje potrebnih obaveštenja u cilju ispitivanja navoda krivične prijave Uglješe Mrdića protiv četiri javna tužioca.
A1 Ultra 5G je stigao – mobilni internet i do osam puta brži u većini urbanih zona Srbije
18.12.2025.•
0
A1 Srbija lansirao je A1 Ultra 5G mrežu, obezbeđujući korisnicima od prvog dana znatno brži i pouzdaniji mobilni internet.
Vučić izjavio da neki roditelji-negovatelji ne žele da rade: Uvredio one koji se 13 godina bore za osnovno
18.12.2025.•
32
Predsednik Aleksandar Vučić je prilikom gostovanja na RTS rekao da će država izaći u susret roditeljima-negovateljima, ali da "moramo da vidimo kako to da ograničimo jer će doći do bezbroj zloupotreba".
Monarhisti: Država ni dinar ne da za Dvorski kompleks, to je osveta princu Filipu za podršku studentima
18.12.2025.•
18
Monarhisti - Pokret za Kraljevinu Srbiju osudili su danas odluku vlasti da u budžetu za 2026. godinu u potpunosti ukine sredstva za održavanje Dvorskog kompleksa na Dedinju.
Poslanici Skupštine Srbije izabrali sudije Ustavnog suda koje je predložio Vučić
18.12.2025.•
2
Poslanici Skupštine Srbije izabrali su većinom glasova sudije Ustavnog suda koje je predložio predsednik Aleksandar Vučić.
Sa tržišta Srbije i Hrvatske povučena hrana za odojčad zbog mogućeg prisustva bakterije
18.12.2025.•
0
Sa tržišta Srbije povučena je hrana za odojčad Aptamil AR1.
Prosečna plata samo na momenat uspela da pokrije prosečnu potrošačku korpu - koja je ponižavajuća
18.12.2025.•
7
U statistici se u prvoj polovini ove godine desilo nešto izuzetno retko pa je prosečna zarada pokrila prosečnu potrošačku korpu.
Optužnica tužilaštva zbog nameštanja posla - firma Željka Drčelića nastavila da dobija tendere
18.12.2025.•
3
Tužilaštvo za organizovani kriminal je još 2021. pokrenulo istragu o nameštanju tendera Konkord vestu, firmi u vlasništvu biznismena bliskom SNS-u Željku Drčeliću. Ipak, on je nastavio da dobija vredne poslove.
"Putevi Srbije" pred Svetog Nikolu apeluju na vozače: Nemojte voziti pijani, koristite zimsku opremu
18.12.2025.•
1
"Putevi Srbije" apeluju na sve vozače i učesnike u saobraćaju da, usled pojačanog intenziteta saobraćaja koji se očekuje u petak, 19. decembra zbog proslave Svetog Nikole, ne kreću na put bez obavezne zimske opreme.
Komentari 4
artist
Nebrica
Veljko
Evo, recimo, zašto sve lične podatke o građanima ima RTS i RTV? Zar nije dovoljno da ih ima EPS koji vrši naplatu za njih? Pa kad treba tužba, izvolite zahtevajte pojedinačno, a ne 100% građana! Samo da bi mogli neovlašćeno manipulisati putem svojih partijskih poslušnika!
Komentari čitalaca na objavljene vesti nisu stavovi redakcije portala 021 i predstavljaju privatno mišljenje anonimnog autora.
Redakcija 021 zadržava pravo izbora i modifikacije pristiglih komentara i nema nikakvu obavezu obrazlaganja svojih odluka.
Ukoliko je vaše mišljenje napisano bez gramatičkih i pravopisnih grešaka imaće veće šanse da bude objavljeno. Komentare pisane velikim slovima u većini slučajeva ne objavljujemo.
Pisanje komentara je ograničeno na 1.500 karaktera.
Napiši komentar