Uudis

Andmekaitseinspektsioon alustab andmeid lekitanud e-poe osas menetlust

Andmekaitse inspektsioon (AKI) alustas täna menetluse e-poe charlot.ee osas, mille osas tuli eile ilmsiks teadaolevat Eesti ajaloo suurim e-poe andmeleke. AKI sõnul edastas e-poodi pidav ettevõte neile eile eelrikkumisteate, kus ta on esitanud esialgse ülevaate rikkumisest.

Kuna hetke seisuga puudub teadmine, kuhu või kelleni on lekkinud andmed jõudnud ning kuidas võidakse infot kasutada soovitab inspektsioon e-poe klientidel paroolid ära vahetada.

E-pood võib pääseda rahalisest trahvist

AKI avalike suhete nõuniku Signe Heibergi sõnul tuleb alati hinnata nii rikkumise laadi, raskust kui kestust ning samuti seda, kui suur on nende inimeste hulk, kelle õigusi ja vabadusi toimepandu on rikkunud või rikub.

“Kui andmetöötleja tegevuse või tegevusetuse tulemusel on avalikuks saanud suure hulga inimeste tundlikud andmed, on see kindlasti juhtum, mille suhtes tuleb alustada menetlust,” lisas ta.

Kuigi seadusest tulenevalt on kõnealuse andmelekke osas olemas kõik eeldused ettevõtte rahaliseks trahvimiseks on see Heibergi sõnul selline karistus viimane meede, mida inspektsioon kasutab ning sedagi vaid näiteks siis kui andmetöötleja ei täida ettekirjutust ja ei võta kasutusele meetmeid, mis tagavad inimestele privaatsuse.

“Karistuse määramisel tuleb arvestada mitmeid asjaolusid alates sellest, kui suurt kahju on privaatsuse riive kaasa toonud kuni selleni välja millised on olnud eelnevad asjakohased rikkumised. Inspektsiooni pädevuses on ainult väärteomenetluste läbiviimine,” ütles Heiberg.

Kliendid saavad aru pärida

Seni ei ole Eestis olnud ühtegi juhust, kus inspektsioon oleks mõnd ettevõtet andmelekke eest rahaliselt trahvinud.

Inspektsiooni sõnul saavad kliendid mistahes juhtumist puudutavate küsimustega pöörduda e-poe poole ning pood peab olema valmis ka klientide küsimustele vastama. Lisaks nõuavad andmekaitsereeglid, et andmetöötleja peab lekkest inimesi ka ise teavitama.

Seni on esinenud andmekaitsealaseid rikkumisi nii pahatahtlike rünnete tagajärjel infosüsteemidele kui teadliku vääriti käitumise tagajärjel, mil mõni töötaja on teinud uudishimupäringuid või edastanud andmeid valele isikule.

“Esinenud on olukordi, kus ühe inimese andmed on kuvatud infosüsteemis valele inimesele või kui ametnik ei olnud piisavalt hoolas kaitsemeetmete rakendamisel piiratud juurdepääsuga teabele. Osad intsidendid on põhjustatud lappimata turvaaukudest või tegemata jäänud tarkvara uuendusest. Samuti on põhjustanud rikkumisi vigane versiooniuuendus,” lisas Heiberg.

Lekkinud paroolid on vaja kohe ära vahetada

CERT-EE juht Tõnu Tammer sõnul tuleb Charlot.ee klientide paroole pidada lekkinuks, seega tuleb salasõna ära vahetada ära kõikides keskkondades, kus see kasutusel on.

“Kui sama parool on kasutusel nii charlot.ee kui ka gmail.com keskkonnas, siis tuleb see mõlemas ära vahetada,” ütles ta.

Telli Geeniuse uudiskiri

Saadame sulle igal argipäeval ülevaate tehnoloogia-, auto- ja rahaportaali olulisematest lugudest.