В причастности к краже данных подозревают IT-администратора, который якобы нарушил полномочия, однако представители самого учебного заведения утверждают, что всему виной ошибка в системе безопасности. Частную школу имени королевы Морты, учрежденную женой лидера консервативной партии Габриэлюса Ландсбергиса Аустеей Ландсбергене, подозревают в краже личных данных с помощью электронной системы e-mokykla, сообщает Sputnik Литва со ссылкой на пресс-службу Национального агентства по образованию (NŠA).
На сайте агентства указывается, что руководители школ имеют юридические и технические полномочия на обработку персональных данных. Директора могут предоставлять специальные права администратора IT-специалистам.
Для максимальной защиты данных NŠA знает обо всех действиях, предпринимаемых конкретным сотрудником школы. Это делается для того, чтобы администраторы не превышали полномочий, не обрабатывали данные для других целей, не проводили избыточные операции с данными.
Однако в случае с данной частной школой данные из системы e-mokykla были незаконно присвоены учебным заведением и опубликованы им.
NŠA сообщило, что обратилось к руководству школы для выяснения обстоятельств, почему администратор превысил полномочия, скопировав некоторую информацию уже после окончания рабочего времени данного учреждения.
Отмечается, что персональных данных было собрано больше, чем было разрешено по закону.
Агентство также пообещало связаться с Государственной инспекцией по защите данных в отношении возможного нарушения.
Лидер партии "Союз крестьян и зеленых Литвы" Рамунас Карбаускис прокомментировал инцидент на своей странице в Facebook.
"Школа Ландсбергисов снова была поймана за руку. На этот раз публично сообщается, что школа имени королевы Морты, возможно, похищала личные данные. Я надеюсь, что хотя бы в этом случае будет начато расследование бизнеса этой неприкосновенной семьи, и им придется объяснить перед общественностью, особенно перед детьми и их родителями, о чьих данных и идет речь", - написал лидер "крестьян".
По словам Карбаускиса, неудивительно, что позиция принадлежащей Ландсбергисам школы, опубликованная в средствах массовой информации, значительно отличается от фактических данных, представленных NŠA.
В литовских СМИ представители отдела коммуникаций школы утверждают, что администратор не превышал полномочий. Он вошел в систему с официально предоставленными данными для входа и выполнил только те действия, которые были разрешены NŠA.
Также, по версии учебного заведения, система автоматически добавила данные учеников и учителей из всех школ в базу данных учебного заведения, что является лазейкой в безопасности, которую в скором времени специалисты надеются устранить. Также сообщалось, что администратор сам сообщил в агентство о возможной уязвимости безопасности данных.