Andmekaitse pole Tallinna piletisüsteemi turvalisust puudutavatele küsimustele veel vastuseid saanud
Andmekaitse inspektsiooni õigusnõunik Maris Juha ütles Delfile, et Tallinna transpordiamet saatis tähtajaks mahukad piletisüsteemi kirjeldavad dokumendid, kuid seni on andmata vastused turvalisusega seotud küsimustele.
Transpordiamet laadis eile vahetult enne tähtaja kukkumist riigi infosüsteemi haldussüsteemi (RIHA) 8–9 andmekogu kirjeldavat dokumenti.
„Päris põhjalikud dokumendid – ei saa midagi halba öelda selle kohta. Oleks kohe alguses sellised saadetud, oleks päris hea olnud,” kommenteeris Juha.
Juha sõnul analüüsivad nüüd inspektsiooni ja infosüsteemide ameti tehnilise poole inimesed dokumente pilguga, kas süsteem, nii nagu transpordiamet seda on kirjeldanud, on sobiv.
„Seal oli küsimus sõitude andmete lahutamises inimestest, et andmed, kes, millal, millise bussiga sõitis, oleks anonüümsed. Nad on ära kirjeldanud, et on tehniliselt andmed eraldanud, et need poleks isikustatult koos, aga tehnilised inimesed peavad hindama, kas see lahendus on okei,” selgitas Juha.
Juha ei osanud öelda, kas dokumentides kirjeldatakse plaanitavaid muudatusi või on need juba sisse viidud.
„Seda, kas nad tegelikult on ära muutnud, seda me ei tea. Menetlus läheb edasi,” märkis Juha, kelle sõnul oodatakse jätkuvalt vastuseid turvaprobleemide kohta esitatud küsimustele. Nende vastustegi esitamiseks oli aega eilseni, kuid kui need saadeti posti teel, siis võib veel tähtaja sisse mahtuda.
„Seejärel meil on kindlasti mõned täpsustavad küsimused ja siis tõenäoliselt järgneb reaalses elus vaatamine, kas see süsteem ka vastab sellele, [mida on dokumentides ja vastustes kirjeldatud,]” lisas Juha.
Andmekaitse inspektsioon alustas 10. jaanuaril transpordiameti suhtes järelevalvemenetlust, sest Eesti Ekspress kirjutas piletisüsteemi turvaaugust, mille kaudu sai vaadata ühiskaardile pileti ostnute isikukoode. Samuti käib jätkuvalt andmekogu kooskõlastusmenetlus, mis algas möödunud aasta lõpus.
