Operacja się udała, ale pacjent zmarł – kilka słów o ochronie danych osobowych w Cyfrowej Książce Obiektu Budowlanego

Osobiście jestem tym produktem zachwycony, chętnie z niego korzystam, chętnie go rekomenduję. Ale zdaję sobie sprawę z jego słabych stron, bo wówczas wiem, jak unikać potencjalnych zagrożeń. W artykule chcę się podzielić swoimi przemyśleniami na temat bezpieczeństwa danych osobowych i danych wrażliwych (np. handlowych) w Cyfrowej Książce Obiektu Budowlanego.
Specyfika pracy na platformie internetowej Cyfrowej Książki Obiektu Budowlanego wymaga od nas zaimportowania przez Węzeł Krajowy numeru PESEL do systemu c-KOB, a później w trakcie pracy w tym systemie podania naszego adresu zamieszkania. We wprowadzanych do systemu c-KOB załącznikach mogą pojawić się także dane osobowe, jak adresy zamieszkania, numery telefonów, e-maile i numery PESEL. Zatem jest to bardzo łakomy kąsek dla coraz bardziej aktywnej cyberprzestępczości.

Czy system c-KOB jest odpowiednio zabezpieczony przed atakami cyberprzestępców?

Ustawodawca zdawał sobie sprawę, że nie jest możliwe w pełni zabezpieczyć dane znajdujące się na serwerach, do których jest dostęp publiczny. Nawet po zalogowaniu się i uwierzytelnieniu się przez Węzeł Krajowy. Stąd już w przepisach ustawy Prawo budowlane dotyczących nowej książki ustalił, że dla obiektów o szczególnym znaczeniu dla obronności i bezpieczeństwa państwa Cyfrowe Książki Obiektu Budowlanego nie będą prowadzone w formie cyfrowej na platformie teleinformatycznej, ale będą prowadzone w formie papierowej, tak aby dostęp do nich był restrykcyjnie limitowany. Ponadto już w samej ustawie Prawo budowlane wprowadzono zapisy stanowiące, że Główny Inspektor Nadzoru Budowlanego jest administratorem danych przetwarzanych w systemie c-KOB oraz odpowiada za jego utrzymanie i rozwój (art. 60o). W tym przepisie określono również, jakie dane są przechowywane w systemie c-KOB. Są to:
1. dane osobowe użytkowników kont, obejmujące:...