Novembra sākumā publiskajā telpā izskanējusi informācija par datu drošības incidentu, kas skaris pašvaldību datus, kurus savā informācijas sistēmā uztur un glabā SIA “ZZ Dats”. Datu valsts inspekcija, saņemot ziņas par personas datu aizsardzības pārkāpumu, ir uzsākusi šī incidenta apstākļu noskaidrošanu.
Kā ziņots, no 29. oktobra līdz 2. novembrim nepiederošas personas varēja piekļūt meklēšanas indeksam, kurā bija daļēji dublēti pašvaldību dati, tostarp informācija par iedzīvotājiem un pašvaldību darbiniekiem. Pēc drošības incidenta konstatēšanas 2. novembrī “ZZ Dats” nekavējoties īstenoja drošības uzlabojumus, lai novērstu nesankcionētu piekļuvi un aizsargātu informācijas sistēmas. Par notikušo incidentu pašvaldības ir ziņojušas Datu valsts inspekcijai.
Incidents tieši ietekmējis visas pašvaldības, izņemot Rīgas valstspilsētas pašvaldību. Nepiederošām personām pieejamie dati ietvēra informāciju par pašvaldību darbiniekiem (vārds, uzvārds, amats, e-pasta adrese, tālruņa numurs) un fizisku personu vārdus, uzvārdus, personas kodus, deklarētās adreses un dokumentu aprakstus (metadatus). “ZZ Dats” direktors Edžus Žeiris skaidro, ka šajā incidentā netika nelikumīgi iegūti, laboti vai dzēsti dokumentu faili un tajos esošā informācija. Viņš uzsver, ka uzņēmums pret situāciju izturas ar vislielāko atbildību un sadarbojas ar CERT.LV, lai novērstu līdzīgu gadījumu atkārtošanos.
“Incidenta laikā netika iegūti dati, kas saturētu sensitīvu informāciju, piemēram, paroles vai bankas datus, tādējādi samazinot tiešo risku pašvaldību iedzīvotājiem,” norāda Žeiris.
Aicinām iedzīvotājus saglabāt mieru, bet būt piesardzīgiem, īpaši saņemot e-pastus vai saziņas pieprasījumus, kas šķiet aizdomīgi. Pārliecinieties, ka saziņa tiešām nāk no uzticama avota, piemēram, pārbaudot, vai e-pasta adrese patiešām ir saistīta ar pašvaldību. Izvairieties no klikšķināšanas uz aizdomīgām saitēm vai pielikumiem. Tāpat Datu valsts inspekcija iesaka tuvākajos mēnešos pievērst pastiprinātu uzmanību e-pastiem, kuros tiek lūgts ievadīt paroles, veikt maksājumus vai veikt citas darbības. Pirms rīkoties, vienmēr pārliecinieties, ka šādu vēstuli tiešām ir nosūtījis jūsu pakalpojumu sniedzējs.
Datu valsts inspekcija pašlaik izskata pašvaldību paziņojumus par pārkāpumiem un pārbaudes gaitā sazināsies ar pašvaldībām un SIA “ZZ Dats”, lai noskaidrotu, kāds ir bijis incidenta cēlonis. Tāpat arī pārbaudīs, vai pašvaldības un SIA “ZZ Dats” bija ieviesuši visas nepieciešamas tehniskās prasības, lai incidents nenotiktu, un kādi soļi tiks veikti, lai novērstu šādu incidentu atkārtošanos. Papildus tiek vērtēta incidenta nopietnība un tā iespējami radītie riski skarto personu tiesībām un brīvībām, kā arī tiek analizēti drošības pasākumi, kurus uzņēmums ir īstenojis pirms un pēc incidenta.
Ja uzskatāt, ka jums ir radies kaitējums, jums ir tiesības civilprocesuālajā kārtībā pieprasīt kompensāciju no pārziņa vai apstrādātāja par jums nodarīto kaitējumu. Civilprocesa likums nosaka prasības kārtību, kādā varat pieprasīt kaitējuma kompensāciju, attiecīgi iesniedzot pierādījumus kaitējuma esamībai.
Atgādinām, ka Datu valsts inspekcija NEVĒRTĒ, vai jums pienākas kompensācija, un neveic tās izmaksu. Šādi gadījumi risināmi, vēršoties tiesā pret attiecīgo pārzini vai apstrādātāju.