A DIGI egyik üzlete

Perre megy a DIGI a 100 milliós rekord összegű bírság miatt a NAIH-val

A DIGI úgy véli, hogy az adatvédelmi hatóság által megállapított bírság rendkívül túlzó, precedens nélküli.
Share on facebook
Share on twitter
Share on tumblr
Share on linkedin
Share on whatsapp
Share on skype
Share on email

Mint arról a Media1 még a hétvégén beszámolt, 100 millió forint összegű bírságot rótt ki a Péterfalvi Attila vezette Nemzeti Adatvédelmi- és Információszabadság Hatóság (NAIH) a DIGI Távközlési Kft.-re, mert a szolgáltató a hatóság szerint nem megfelelően védte ügyfelei adatait, illetve vétett az általános adatvédelmi rendelet célhoz kötöttség és korlátozott tárolhatóság pontjai ellen, amikor

egy eredetileg hibaelhárítási célból létrehozott tesztadatbázis tartalmát a szükséges tesztek lefuttatása és a hiba kijavítása után nem törölte,

így az abban tárolt nagy számú ügyféladatot a következő időszakban cél nélkül és azonosításra alkalmas módon tárolta a használt rendszerekben, és ez lehetővé tette egy olyan adatvédelmi incidens bekövetkezését, melynek során személyes ügyféladathoz is hozzáférést szerezhetett egy etikus hacker. (A NAIH határozatának indoklása szerint egy sornyi adatot töltött le etikus hacker, aki elmondása szerint nem élt vissza az adattal.)

A NAIH szerint a DIGI az adatokat nem titkosítva tárolta és már több éve ismert sérülékenységet sem javított a tesztadatbázisában, ami a digi.hu-n keresztül lekérhető volt.

A Media1 még az erről szóló korábbi hír megjelenésekor megkereste a DIGI-t kérdéseivel, hogy egyetértenek-e a határozatban foglaltakkal, elfogadják-e a bírság mértékét, vagy esetleg terveznek-e fellebbezni. Erre érkezett meg nemrégiben a válasz Ruska Viktóriától, a társaság kommunikációs vezetőjétől, melyben a DIGI jelzi, hogy bíróságon fellebbez az adatvédelmi hatóság döntése ellen, mivel annak mértékét rendkívül túlzónak és precedens nélkülinek tartja.

A DIGI a Media1-nek elküldött válaszában hangsúlyozta, hogy a hatósággal teljes mértékig együttműködött, miután a szolgáltató tudomására jutott, hogy tesztadatbázisainak egyike kitettséget mutat.

A DIGI közölte, hogy ezt követően megtett minden intézkedést, hogy elkerülje az esetleges jogosulatlan hozzáférést személyi adatokhoz, valamint azonnal jelentette az esetet az illetékes hatóságnak.

„A cég a legnagyobb gondossággal kezelte a kérdéses adatbázis biztonságát, elhárította a rendszer kitettségét, továbbá a vizsgálat során feltártakkal összhangban módosította a belső szabályzatait, annak érdekében, hogy a jövőben hasonló kockázatok ne merülhessenek fel. Fontos hangsúlyozni, hogy a hatóság nem állapított meg jogosulatlan hozzáférést bármilyen ügyféladathoz. A DIGI proaktívan, a lehető legrövidebb idő alatt cselekedett a sérülékenység elhárításában” – fogalmaz a vállalat.

A DIGI ezeket is figyelembe véve véli úgy, hogy a bírság eltúlzott.

További hírek és cikkek találhatók a Media1-en!

Borító: A DIGI egyik üzlete. Fotó: Ladányi András / Media1

Szóljon hozzá!