Problém školní inspekce. Data tisíců žáků byla volně dostupná na internetu

Ve volně dostupné aplikaci České školní inspekce (ČSI) bylo možné se dostat k důvěrným informacím o žácích základních škol. Kdokoliv si mohl stáhnout jmenný seznam celé třídy a volně dostupná byla i data o jejich znevýhodnění. Na případ upozornil server hlidacstatu.cz, chybu v systému potvrdil iDNES.cz i zástupce ČSI.

Aplikace České školní inspekce původně umožňovala komukoliv stáhnout seznam žáků minimálně 6. a 9.tříd základních škol, a to včetně informací o jejich zdravotním znevýhodnění, díky poznámce „SVP“. Ta ovšem podle Ondřeje Andryse z ČSI nevyjadřuje konkrétní informaci o zdravotním stavu žáka.

„Poznámka znamená, že tento žák bude mít nějakým způsobem test upraven, například delší čas na jeho realizaci. Tato informace neumožňuje určit konkrétní důvody, proč tomu tak je, a už vůbec neposkytuje informaci o nějakém konkrétním postižení nebo znevýhodnění u daného žáka a podobně,“ uvedl.

Maximálně 30 tisíc žáků

Ohroženy podle serveru Hlídač státu byly citlivé údaje u více než 140 tisíc žáků. ČSI odhaduje, že teoreticky mohlo dojít k úniku dat a zobrazení jména a příjmení maximálně u 30 tisíc studentů. Informace o testech nebo výsledcích ze systému neunikly.

Podle náměstka ústředního školního inspektora Andryse měla být data dostupná pouze školám, které do systému zadaly informace o svých žácích. Potvrdil ovšem, že v aplikaci nastal problém.

„V uplynulém období byly prováděny úpravy systému InspIS v oblasti jeho funkcionalit, přenosu dat mezi jednotlivými subjekty, jejich zobrazování a práce s těmito daty. Následně byly prováděny kontroly správnosti těchto nastavení a úprav,“ uvedl. Podle něj se během kontrol žádné chyby a nedostatky nevyskytly. „Evidentně však došlo k technické chybě, která se ovšem při centrální kontrole neprojevovala, a v jejímž důsledku bylo možné za určitých okolností zobrazit jméno a příjmení testovaných žáků v dané škole,“ dodal.

„V tuto chvíli již není možné jméno a příjmení testovaných žáků identifikovat a na komplexním odstranění této technické chyby dodavatel systému pracuje,“ pokračoval Andrys.

Chybu potvrdilo i ministerstvo školství. „Jedná se o technickou chybu při úpravách systému InspIS, kterou následná kontrola neodhalila. Podle ujištění České školní inspekce byla data okamžitě zablokována a v průběhu dnešního dne bude chyba odstraněna,“ nastínil resort.

Únikem dat se bude zabývat i Úřad pro ochranu osobních údajů. „Očekáváme, že nás s touto věcí obeznámí Česká školní inspekce. Podle informací, které jsme měli dosud pouze z médií, by se mohlo jednat o porušení zabezpečení osobních údajů,“ uvedl tiskový mluvčí úřadu Tomáš Paták.

Elektronická testovací platforma InspIS SET umožňuje elektronicky ověřovat výsledky žáků. Součástí systému je i veřejná databanka testových úloh, do které mají přístup všechny školy dle svého uvážení. Výsledky, které testováním získají, by měly být k dispozici pouze jim.

Autoři: lre , liv

Zdroj: https://zpravy.idnes.cz/ceska-skolni-inspekce-gdpr-informace-studenti-unik-informaci-citlive-zaci-skoly-gfr-/domaci.aspx?c=A181107_085206_domaci_linv