Παράλληλα, η Αρχή έδωσε προθεσμία 6 μηνών στην ανάδοχο εταιρεία για να συμμορφωθεί προς τις συστάσεις της.
Σημειώνεται ότι το σύστημα “e-school” αφορά στη γραμματειακή υποστήριξη των σχολικών μονάδων πρωτοβάθμιας, δευτεροβάθμιας και τεχνικής – επαγγελματικής εκπαίδευσης, και το σύστημα “e-datacenter” αφορά στη συγκρότηση ενός κεντρικού μητρώου διαχείρισης των δεδομένων του εκπαιδευτικού και του διοικητικού προσωπικού του υπεύθυνου επεξεργασίας.
Η Αρχή πραγματοποίησε ελέγχους στα γραφεία της αναδόχου εταιρείας και ζήτησε διευκρινίσεις. Οι απαντήσεις διαβιβάστηκαν στην Αρχή τον Οκτώβριο του 2012.
Κατόπιν αυτών, η Αρχή (απόφαση 187/2012) διαπίστωσε συγκεκριμένες ελλείψεις και παραλείψεις της επίμαχης εταιρείας στα δυο συστήματα του υπουργείου Παιδείας.
Οι ελλείψεις αυτές έχουν να κάνουν με τα οργανωτικά και τα τεχνικά μέτρα, όπως και με τα μέτρα ασφαλείας και προστασίας των προσωπικών δεδομένων που επεξεργάζεται η ανάδοχος εταιρεία στο πλαίσιο των συστημάτων “e-school” και “e-datacenter”, αλλά και με τις γενικότερες υποχρεώσεις που έχει έναντι του νόμου για την προστασία των προσωπικών δεδομένων.
Όπως διευκρινίζει η Αρχή, τα ευρήματα που εντοπίστηκαν αφορούν σε ελλείψεις ως προς τις διαδικασίες και την οργάνωση της ασφάλειας, την επαρκή τεκμηρίωση των εφαρμοζόμενων μέτρων ασφάλειας και τη συστηματική επίβλεψή τους, καθώς και ως “προς την αυθεντικοποίηση των χρηστών και τη διαχείριση και υποστήριξη των συστημάτων”.
ΔΙΑΒΑΣΤΕ ΚΙ ΑΛΛΑ ΣΤΗΝ ΚΑΤΗΓΟΡΙΑ ΕΛΛΑΔΑ