Adatvédelmi incidens egy nyomtatással foglalkozó cégnél

április 24, 2020
Cikkek, GDPR incidens

A Doxzoo egy online nyomtatással foglalkozó weboldal, ami nagyon népszerű az Egyesült Királyságban. Több ezer ügyfélfájlt tárolt a weboldal és büszkén állította, hogy „az adatok biztonságos kezekben vannak” náluk. Azonban kiderült, hogy ez nem teljesen igaz, a cég ugyanis az Amazon Web Services által üzemeltetett, jelszó nélküli, felhőalapú tárolón tartotta az ügyfeleinek a fájljait, amihez kis túlzással bárki hozzáférhetett.

Bárki, aki ismerte a tároló könnyen kitalálható nevét, hozzáférhetett az ügyfelek fájljaihoz bármilyen korlátozás nélkül. Mire a vállalat jelszóval biztosította a tárhelyet, az már több, mint 250 000 ügyfél által feltöltött fájlt tartalmazott.

Amikor értesültek az esetről, a vállalat egyik igazgatója megerősítette az állítást.

“Az adatok, amelyeket az Amazon-on tárolunk, kizárólag azok a fájlok, amelyeket dokumentumaik kinyomtatásához használunk, és világos adatvédelmi politikánk van, amely ismerteti ezen adatok tárolásának módját” – mondta Bennett. „Gyakran felülvizsgáljuk a folyamatokat és a műszaki felépítést annak biztosítása érdekében, hogy betartsuk a jogszabályokat és a jelenlegi legjobb gyakorlatokat. Elkötelezettek vagyunk annak érdekében, hogy ügyfeleinknek a lehető legjobb szolgáltatást nyújtsuk és nagyon komolyan vesszük személyes adataik biztonságát”– tette hozzá. Elmondása szerint az ICO-tól (brit adatvédelmi hatóság) már iránymutatást kértek az adatbiztonságra és az óvintézkedésekre vonatkozóan.

Ezzel szemben az ICO szóvivője elmondta, hogy eddig nem kaptak értesítést a Doxzootól.

“Az emberek jogosan várhatják el, hogy a szervezetek biztonságosan és felelősségteljesen tárolják a személyes adataikat.” – mondta az ICO szóvivője. „Amennyiben ez nem történik meg, az emberek az ICO-hoz fordulhatnak, mi pedig megvizsgáljuk a részleteket. Ha adatvédelmi incidens következik be, akkor elvárnánk, hogy a szervezet mérlegelje, hogy szükség van-e az érintettekkel való kapcsolatba lépésre, és fontolja meg, hogy szükséges-e lépéseket tenni, hogy megvédjék őket az esetleges káros hatásoktól.”

Bizonyára Önökben is felmerült már, ha nyomtattak valaha ilyen üzletben, hogy vajon mi történik a fájlokkal, miután a nyomtatás megtörtént. A fentiek szerint lehetséges, hogy magát a fájlt is tárolja a cég, azonban az is veszélyként jelenik meg, hogy sok esetben maguk a fénymásolók, nyomtatók is „megjegyzik”, hogy mi jött ki belőlük.

A fénymásolási, nyomtatási szolgáltatást nyújtó cégeknek minden esetben különösen nagy odafigyeléssel kell eljárniuk olyan helyzetben, amikor egy ügyfél fájljait tárolják is, hiszen, ha ez például egy közös mappában történik, akkor az ügyfelek hozzáférhetnek egymás fájljaihoz, ami azonnali adatvédelmi incidens. Ez nem csak a személyes adatok, hanem az üzleti titkok szempontjából is hatalmas problémákhoz vezethet.

NAIH: Elfeledtetéshez való jog kontra véleménynyilvánítás szabadsága

Horvátország: bírság a hozzáférés megtagadásáért

Az IKEA munkavállalók utáni kémkedésével kapcsolatos per folytatódik