Uprava Republike Slovenije za varno hrano, veterinarstvo in varstvo rastlin (UVHVVR) je bila prejšnji teden seznanjena z nepooblaščenim dostopom do podatkov v svojem informacijskem sistemu. Kot so sporočili z uprave, je bil „nemudoma sprožen postopek za odpravo ranljivosti, s čimer je bil onemogočen nadaljnji dostop do podatkov“.
Urad informacijskega pooblaščenca je UVHVVR 29. oktobra 2025 popoldan obvestil o „neavtoriziranem dostopu do osebnih podatkov preko spletne strani, kjer je objavljen seznam registriranih fitofarmacevtskih sredstev“. Kot so pojasnili, je „uporabljen način nepooblaščenega vstopa omogočil dostop do osebnih podatkov 873.201 fizičnih oseb“.
Med podatki so bili ime, priimek, naslov, EMŠO in davčna številka. Šlo je za osebe, ki so bile v preteklosti zavezane vpisu v uradne registre, ki jih vodi Ministrstvo za kmetijstvo, gozdarstvo in prehrano ter njegovi organi v sestavi – Agencija za kmetijske trge in razvoj podeželja, UVHVVR in Inšpektorat za kmetijstvo, gozdarstvo, lovstvo in ribištvo.
Kot so navedli, gre za podatke zavezancev, ki so „na podlagi Zakona o kmetijstvu in povezanih predpisov vpisani v evidence subjektov“. Ti vključujejo registre rejnih živali, kmetijskih gospodarstev, prejemnikov kmetijskih subvencij ter register hišnih živali.
Po odpravi ranljivosti informacijski sistem zdaj deluje nemoteno. „Tekoče poslovanje ni bilo ovirano, ravno tako ni bilo nobenih finančnih zahtev, povezanih z nepooblaščenim dostopom,“ so poudarili na upravi.
Ukrepanje in sodelovanje z organi
UVHVVR je o incidentu takoj obvestila pristojne institucije. „O nepooblaščenem dostopu smo takoj obvestili pristojno skupino SIGOV-CERT kot skupino za odzivanje na kibernetske incidente v organih javne uprave,“ so pojasnili.
Gre za organizacijsko enoto Urada Vlade Republike Slovenije za informacijsko varnost, ki skrbi za zaščito državnih informacijskih sistemov. Obenem je bila o dogodku obveščena tudi informacijska pooblaščenka, primer pa je bil prijavljen policiji.
Na upravi opozarjajo, naj posamezniki, katerih podatki bi lahko bili razkriti, ostanejo previdni. „Svetujemo, da ne delijo dodatnih osebnih podatkov po telefonu ali elektronski pošti, če niso 100-odstotno prepričani, s kom govorijo,“ so zapisali.
Če posamezniki zaznajo poskus zlorabe osebnih podatkov, naj o tem „nemudoma obvestijo policijo“.
Za vse, ki se prepoznajo v zbirkah podatkov, so na UVHVVR na voljo dodatne informacije na elektronskem naslovu dpo.uvhvvr@gov.si.
Foto: Unsplash/Kevin Ku
