Gadījums ar nozagtajām pirmsoperāciju un pēcoperāciju bildēm Lietuvas klīniku tīklā Grožio chirurgija ir tam apliecinājums. Klīniku iekšējā datortīkla izveidotāji bija atstājuši brīvus pieejas kodus. Katrs hakeris ar elementārām zināšanām varēja tiem piekļūt, un konkrētajā gadījumā tas izrādījās Krievijas izcelsmes grupējums Tsar Team – vai vismaz uzdevās par to.
Kontekstā ar jauno Vispārīgo datu aizsardzības regulu, kas stāsies spēkā 25. maijā, šo notikumu pētījis advokātu biroja Sorainen partneris zvērināts advokāts Agris Repšs. Viņš ir pārliecināts, ka datus zog arī Latvijā, jo datu aizsardzības līmenis ir zems. Taču uzņēmumiem vienkāršāk ir samaksāt noziedzniekiem nekā pazaudēt klientu datus un reputāciju, tāpēc par datu zādzībām tiek klusēts.
"Pērn paši esam konsultējuši divus lielus starptautiskus uzņēmumus šādu incidentu gadījumos," stāsta Repšs. Cilvēki, kuru dati tiek nozagti, iespējams, pat neuzzina, ka viņu privātā informācija bijusi briesmās.
Pēc 25. maija situācijai jāmainās. Par datu incidentu 72 stundu laikā jāziņo gan uzraudzības iestādei, kas Latvijas gadījumā ir Datu valsts inspekcija (DVI), gan datu subjektam – cilvēkam, kura dati, piemēram, fotogrāfijas, nozagtas. Viņam par to pienāksies arī kompensācija.
Visu rakstu lasiet laikraksta Diena trešdienas, 28. februāra, numurā! Ja turpmāk vēlaties Dienas publikācijas lasīt drukātā formātā, laikrakstu iespējams abonēt ŠEIT!
rekur
pilnīgs murgs