il y a 2 minutesSKANDAL: Hoxhaj montre comment les données personnelles sont exposées
Periskopi(il y a 4 ans)
(il y a 4 ans)Récemment, l'Administration fiscale du Kosovo a annoncé comme un succès une application, qui a à voir avec la vérification de la déclaration du travailleur, pour lutter contre l'emploi illégal et la non-reconnaissance des travailleurs, où les travailleurs en ligne pourront voir si ils sont déclarés en ATK par leur employeur. [...]
Pourtant, l'ATK inconsciente a causé un scandale, sapant la vie privée de milliers de citoyens de la République du Kosovo qui sont enregistrés dans l'ATK et donc dans le Trust.
Dans l'application pour vérifier la déclaration du travailleur, toutes les informations nécessaires pour voir le miroir de l'emploi dans ATK, est le numéro personnel, exposant ouvert et en ligne tous les citoyens dont le numéro personnel est disponible pour de nombreuses personnes et entreprises et peut être trouvé sans aucune difficulté majeure.
Lien de l'application : https://apps.atk-x.org/regempler
Dans de tels cas, même les institutions privées établiraient d'autres mesures de sécurité en plus du numéro personnel pour regarder le miroir d'emploi, comme peut être la vérification du courrier électronique ou le numéro de téléphone. Il ne fait aucun doute que cette manifestation de la vie privée dans l'histoire de l'emploi des citoyens du Kosovo constitue également une violation de la loi, car elle viole également la loi sur la protection des données personnelles.
Même l'expert en cybersécurité Mentor Hoxhaj s'est dit préoccupé par l'affichage ouvert des données personnelles d'ATK. Il a dit que les données des citoyens sont exposées à cause d'erreurs logiques.
Hoxhaj a écrit:
La vie privée à l'ère du numérique
Les données des citoyens sont exposées en raison d'erreurs logiques et ne prennent pas de mesures techniques et logiques appropriées, de sorte que la vie privée et les données ne sont pas exposées à des tiers.
Du point de vue privé:
-Les institutions n'ont pas pris les mesures techniques et biologiques appropriées pour protéger les personnes et les données sur la vie privée.
-les institutions n'ont pas appliqué la règle/la norme “privacy par conception, ce qui signifie qu'en cas d'application d'un service, il devrait être de prendre les bonnes mesures pour protéger les données à caractère personnel et préserver la vie privée.
- L'institution n'a pas obtenu de données anonymes.
Du point de vue de la sécurité de l'information, nous avons des violations de “privacy” parce que les données peuvent être révélées à des tiers.
Le tableau suivant illustre ce qui est dit ci-dessus.
Je n'ai pas décrit les mesures à prendre si les institutions veulent mon expertise je salue leur invitation!
Numéro PPD2022
