Andmekaitse inspektsioon trahvis ASi Andmevara isikuandmete kaitse turvameetmete ja isikuandmete töötlemise nõuete eiramise eest 3000 euroga.
Inspektsioon uuris Tallinnas maamaksu vabastuse saanud inimeste isikuandmete internetti lekkimise asjaolusid. Inspektsioon leidis, et Andmevara ei olnud täielikult rakendanud turvameetmeid, mis oleksid taganud isikuandmete kaitse.
Halbade tehniliste asjaolude kokkulangemisel loodi võimalus teha päringuid 126 379 isiku isikuandmete kohta ning viie päeva jooksul tehtigi 300 päringut.
Veebruaris selgus, et Tallinna linna õigusaktide registri kaudu võimaldati juurdepääs linnas maamaksu vabastuse saanute isikuandmetele. Internetti lekkinud dokumentidest nähtus inimese nimi, isikukood, elukoha aadress, kinnistu suurus ning maamaksu vabastuse suurus.
Päring andmetele ei avanud siiski tervet andmebaasi, vaid üks päring võimaldas ligi pääseda korraga kolme inimese andmetele – päritav isik, nimekirjas tema ees olev ja järel seisev isik.
Pärast kodaniku pöördumist teavitas Tallinna linnavalitsus intsidendist Andmevara, kes kõrvaldas õigusaktide registrist probleemsed dokumendid ning saatis Google'i otsingumootorile tellimuse puhvrite puhastamiseks. Teatega sama päeva hilisõhtuks ei olnud andmed enam päringutega kättesaadavad.
Andmekaitse inspektsiooni peainspektor Elve Adamson avaldas Andmevarale tunnustust kiire tegutsemise eest pärast lekke avastamist, millega hoiti ära tagajärjed, mis võiksid kahjustada isikute eraelu veelgi enam.
Seotud lood
Viimastel aastatel on küberkaitse muutunud tehnilisest probleemist strateegiliseks ärimureks. Kuna küberohud muutuvad üha keerukamateks, kasvavad ka riskid, mida need põhjustavad. 15. mail toimuv
Crayoni 5. Küberturvalisuse Foorum on oluline sündmus neile, kes soovivad küberkuritegevuse vastu võitlemises samm ees püsida. Foorum toob kokku tuntumad küberkaitseeksperdid ja arvamusliidrid, kes arutlevad ettevõtteid ohustavate väljakutsete teemal ning uurivad lahendusi, mis aitavad kujundada küberkaitse tulevikku.