Home Ngayon Hindi sinabi ng OSG sa privacy watchdog tungkol sa kamakailang paglabag sa...

Hindi sinabi ng OSG sa privacy watchdog tungkol sa kamakailang paglabag sa data

14
0

MANILA, Philippines — Hindi inabisuhan ng Office of the Secretary General (OSG) ang data watchdog ng bansa tungkol sa paglabag sa data na na-flag dito dalawang beses noong Marso, isang paglabag na mapaparusahan sa oras ng pagkabilanggo at isang mabibigat na multa sa ilalim ng Data Privacy Kumilos

Ang TurgenSec, isang kumpanya na cybersecurity na nakabase sa London, ay nagsabi sa isang pahayag na inalerto nito ang OSG at gobyerno ng Pilipinas tungkol sa paglabag sa data noong Marso 1 at 24.

Mahigit 345,000 opisyal na dokumento ang naipalabas sa online, kabilang ang sensitibong impormasyon sa nakabinbing mga kaso ng korte at impormasyon sa mga testigo.

Sa ilalim ng kasalukuyang mga panuntunan, kailangang maabisuhan ang National Privacy Commission (NPC) tungkol sa isang paglabag sa data sa loob ng 72 oras. Gayunpaman, higit sa dalawang buwan mula nang maipansin ang paglabag sa OSG, sinabi ng NPC noong Martes (Mayo 4) na wala pa itong natatanggap na anumang abiso mula sa OSG.

Sinabi ni TurgenSec na ang OSG ay hindi kailanman tumugon sa kanilang mga e-mail, kahit na ang paglabag ay isinara noong Abril 28, kung saan ipinapalagay ng kumpanya na tapos na gamit ang impormasyong ibinigay nito.

Ang TurgenSec ay nasa likod ng Mga paglabag.uk proyekto, na responsable para sa patuloy na pagsisiwalat ng mga makabuluhang paglabag sa data ng UK. Sa isang afterword kasunod sa pahayag na ito, sinabi ni TurgenSec na ang paglabag sa data ng OSG ay natuklasan sa panahon ng pagsasaliksik at pagpapaunlad para sa isa sa mga produkto nito.

Sinumang may isang koneksyon sa internet at isang web browser, sinabi nito, ay maaaring ma-access ang data. Sinabi ni TurgenSec na ang isang hindi kilalang third party ay mayroon nang data na ito. Sinabi nito na ang data ay malamang na nasa kamay ng mga nakakahamak na artista “na maaaring gumawa ng malaking pinsala” kung hindi titigil.

Nakasaad sa mga protokol ng NPC na hindi dapat magkaroon ng pagkaantala sa abiso kung ang paglabag ay nagsasangkot ng hindi bababa sa 100 mga paksa ng data, o kung ang pagsisiwalat ng sensitibong impormasyon ay maaaring makapinsala sa paksa ng data. Kung hindi man, magkakaroon ng mga parusa.

Habang ang NPC ay hindi pa naglabas ng isang opisyal na pahayag tungkol sa isyu hanggang sa oras ng pag-post, binigyang diin ng opisyal na website na mayroong mga kahihinatnan para sa pagkabigo na abisuhan ang NPC. Nananatili itong makikita, gayunpaman, kung mananagot ang NPC sa OSG.

“Ang kabiguang ipagbigay-alam sa NPC o sa publiko ay maaaring gawing responsable sa iyo para sa pagtatago ng mga paglabag sa seguridad na kinasasangkutan ng sensitibong personal na impormasyon,” sabi ng NPC sa website nito. Ang paglabag ay nagdadala ng parusa na hanggang 5 taong pagkakakulong at multa na hanggang P1 milyon.

“Hinihimok namin ang Solicitor General ng Pilipinas na isumite ang hindi nilabag na data sa mga espesyalista sa digital forensics upang matiyak kung gaano kalaki ang paglabag sa data na ito at kung ang integridad ng anumang file ay nakompromiso,” sinabi ni TurgenSec.

“Inaanyayahan din namin silang ibalangkas sa publiko ang lawak ng nakalantad na impormasyon at nalabag, at kung anong mga hakbang ang ginagawa upang matiyak na hindi ito maaaring mangyari muli,” idinagdag nito, na binabanggit na dapat ding ipaalam ng OSG sa Opisina ng Komisyonado ng Impormasyon ng UK kung ang paglabag ay naglalaman ng ang data ng sinumang mamamayan ng UK.

TSB



Basahin Susunod

Huwag palampasin ang pinakabagong balita at impormasyon.

Mag-subscribe sa INQUIRER PLUS upang makakuha ng access sa The Philippine Daily Inquirer at iba pang 70+ pamagat, magbahagi ng hanggang sa 5 mga gadget, makinig ng balita, mag-download ng 4am at magbahagi ng mga artikulo sa social media. Tumawag sa 896 6000.

Para sa feedback, reklamo, o mga katanungan, Makipag-ugnayan sa amin.

LEAVE A REPLY

Please enter your comment!
Please enter your name here