Ettekirjutuste mittetäitmisel ootab kuni 9600 eurone trahv
Sel kolmapäeval algatas RIA menetluse Charloti e-poe osas ning artikli kirjutamise hetkel käisid ametil ettevalmistused menetluste algatamiseks Olerexi ja Tartu Linnavalitsuse osas.
Menetluse käigus selgitatakse välja andmelekkega toimunud asjaolud ning tehakse ettekirjutus, kuidas edaspidi analoogseid juhtumeid vältida. Ettekirjutuse mittetäitmise puhul on sunniraha ülemmäär 9600 eurot, kuid täpne summa sõltub menetluse käigust.
“Riigi infosüsteemi ameti eesmärk ei ole paari ettevõtte probleemist rääkida, vaid läbi nende tuua küberturvalisuse puudujäägid laiemalt esile ja tõsta teadlikkust ning seeläbi panna ettevõtete juhid mõtlema senisest enam turvalisusele. Ma usun, et riigikontrolli audit, mis tembeldas omavalitsuste IT-süsteemid Metsikuks Lääneks, kehtib ka ettevõtete kohta,” ütles Tammer.
CERT-EE juht tõi välja, et turvaline IT-teenus ei ole alati tuntavalt kallim kui kõige odavam teenus.
“Üha suureneva digitaalse ühiskonna kontekstis on turvalisusesse investeerimine loomulik ning see ei peaks olema vaid IT-spetsialistide südameasi,” lisas ta.
Praeguseks on teada, et internetis avalikult kättesaadaval olnud Olerexi klientide andmeid laeti alla 71 korral.
Tammer ei saanud täpsustada, kas andmeid laeti alla vaid Eestist või ka mõnest muust riigist. Samuti ei saanud ta öelda, kas Olerexi andmed olid saadaval krüpteeritud või krüpteerimata kujul.