Jump to Navigation

KÖZLEMÉNY ADATVÉDELMI INCIDENSRŐL

2019. március 01.

KÖZLEMÉNY

ADATVÉDELMI INCIDENSRŐL

 

Az incidens jellege:

2019. február 08. napján (pénteken) 19:10 perckor az adatkezelő egyik alkalmazottjának a gépkocsiját a Campona Bevásárlóközpont parkolójában feltörték és - egyebek mellett - munkahelyi laptopját a laptopjában, illetve a laptoptáskában lévő dokumentációval együtt ellopták.

 

Az incidens valószínűsíthető következményei:

A incidens kockázat besorolását az incidensben érintett adatok típusának meghatározásával, és az eset körülményeinek feltérképezésével állapítottuk meg.

Az elveszett/megsérült adatok fajtájukat tekintve nagyobb részt egyszerű adatok, kisebb részt pénzügyi adatok, illetve néhány közülük érzékeny adat. Az adatvédelmi incidenssel érintett adatok egy részéből viszonylagosan könnyen lehet az érintettek azonosítását elvégezni ugyan, de az incidens körülményeinek vizsgálata egyértelműen az anyagi haszonszerzési célt és nem az adatlopás támasztja alá.

Tekintettel arra, hogy az adatsérüléssel érintett incidens alkalmával az alkalmazott tulajdonát képező nagyobb értékű eszközök is eltűntek, a rosszindulatú támadás okaként egyértelműen az anyagi haszonszerzés azonosítható.

Fentieken túlmenően fontosnak tartottuk a kockázat besorolásánál azt is, hogy a bejelentésig (és azóta sem) nem történt semmi, ami az adatokkal történő visszaélésre engedne következtetni. Mindezek mellett ezen adatok egy jelentős része közhiteles és egyéb nyilvántartásokból egyébként is kinyerhető és csak kisebb részük volt érzékeny adat.

Fontos volt a kockázatfeltárás során az is, hogy az adatok jelentős része a jelszóval védett laptopon volt és a jelszót az incidens után haladéktalanul megváltoztatta az adatkezelő.

 

Az incidens orvoslása, esetleges hátrányos következmények enyhítését célzó intézkedések:

A laptop jelszóval volt védve. A böngészőkben jelszavak nem voltak elmentve. Az alkalmazott az incidenst megelőzően minden felületről kijelentkezett, mert hetente egyszer minden felületről ki kell jelentkezni a vírusírtás okán, ami pont az incidens napjának délutánján történt meg. Minden jelszót az incidens után haladéktalanul megváltoztatott az adatkezelő.

Az adatkezelő munkavállalóit tájékoztatta az adatkezelő az incidensről, az azzal kapcsolatos lehetséges következményekről. Nyomatékosan felhívta az adatkezelő valamennyi munkatársa figyelmét a hasonló adatvédelmi incidensek elkerülésének lehetséges módozataira.

Az adatkezelő az érintettek tájékoztatását határozta el, melyre 2019. március 01. napjáig kerül sor, tekintettel az adatkezelőnél időközben elkezdődött iskolai szünidőre (síszünet) is.

 

Az adatvédelmi tisztviselő neve és elérhetőségei:

Dr. Klausmann Kornél

Címe: 1023 Budapest, Lajos u. 28-32.

Telefonszáma: + 36 30 9606364

E-mail címe: kornel@drklausmann.hu





by Dr. Radut.