BDAR

Valstybinė duomenų apsaugos inspekcija yra joje tvarkomų asmens duomenų valdytoja, kuri užtikrina, kad asmens duomenys Inspekcijoje būtų tvarkomi laikantis duomenų valdytojams taikomų asmens duomenų apsaugos reikalavimų.


Valstybinė duomenų apsaugos inspekcija pradeda tyrimą dėl „CityBee“ klientų asmens duomenų saugumo

Data

2021 02 16

Įvertinimas
81
pažeidimas.png

Informacija atnaujinta i 2021 m. vasario 17 d. 15 val.

Reaguodama į 2021 m. vasario 15 d. viešojoje erdvėje pasirodžiusią informaciją, kad buvo pavogta ir nutekinta įmonės „CityBee“ klientų duomenų bazė su asmenų privačiais duomenimis, asmens duomenų apsaugos priežiūros institucija Valstybinė duomenų apsaugos inspekcija (VDAI) pradėjo tyrimą savo iniciatyva.

Vadovaujantis teisės aktais, priežiūros institucijos atliekamas tyrimas gali trukti iki  4 mėnesių su galimybe, atsižvelgiant į tyrimo aplinkybes ir eigą, pratęsti ilgesniam laikotarpiui.

Dėmesio! Atsižvelgiant į tai, kad VDAI jau pradėjo tyrimą savo iniciatyva dėl duomenų saugumo pažeidimo įmonėje, todėl atskiri asmenų skundai nebus nagrinėjami. Apie priimtą sprendimą bus paskelbta viešai. Asmenims, kurie jau yra kreipęsi į VDAI, atsakymus su šia informacija taip pat pateiksime nurodytu el. paštu.

„Net nekyla abejonių, kad privatūs asmens duomenys yra neįkainojamas turtas ir jų vagystė yra vertinama  itin jautriai. Valstybinė duomenų apsaugos inspekcija šioje situacijoje turi reaguoti žaibiškai, todėl betarpiškai bendraujame akylai lauksime tyrimo rezultato, kad, prireikus, galėtume imtis ir teisinio duomenų apsaugos reguliavimo. Pilkųjų zonų čia negali likti,“ – teigia teisingumo ministrė Evelina Dobrovolska.

Pasak VDAI direktoriaus Raimondo Andrijausko: „Šiuo metu visos su incidentu susijusios institucijos bendradarbiaujame, kad kaip galima labiau užkirstume kelią galimam tolesniam neteisėtam asmens duomenų tvarkymui, taip pat patariame ir patiems žmonėms imtis nuo jų priklausančių saugumo priemonių, pirmiausia, pasikeisti slaptažodžius, nepasiduoti sukčių provokacijoms mokėti išpirkas, sekti mūsų ir policijos informaciją dėl šio incidento.“

VDAI atkreipia dėmesį, kad, vadovaujantis Bendruoju duomenų apsaugos reglamentu, duomenų saugumo pažeidimą patyrusi organizacija turi nedelsiant imtis visų priemonių padėčiai ištaisyti. Be kita ko, ne vėliau kaip per 72 val. apie tai pateikti pranešimą VDAI ir informuoti, su šiuo incidentu susijusius asmenis, kurių duomenys galėjo nukentėti. Atsižvelgiant į tai, pranešimo laukiama vasario 17 d.

Vasario 16 d. įvyko atsakingų institucijų susitikimas, apie incidentą informuoti Nacionalinio kibernetinio saugumo centro, Lietuvos banko atstovai.