Uzņēmumam «ZZ Dats» piemēro 300 000 eiro sodu par pērn notikušo pašvaldību datu noplūdi; vietvarām izsaka rājienus / Raksts

Šodien, 10:08

Papildināts šodien, 10:39

Datu valsts inspekcija (DVI) uzņēmumam SIA “ZZ Dats” piemērojusi 300 000 eiro sodu saistībā ar pērn konstatēto pašvaldību datu noplūdi, bet uzņēmums lēmumu pārsūdzējis tiesā, noskaidroja aģentūra LETA. 

Kā skaidroja inspekcijā, dati tika glabāti “ZZ Dats” uzturētajā informācijas sistēmā. Saņemot informāciju par iespējamu pārkāpumu, inspekcija sāka pārbaudi un atzina uzņēmumu par vainīgu, jo tas nebija nodrošinājis apstrādātāja pienākumu izpildi atbilstoši Vispārīgās datu aizsardzības regulas 32. pantam. 

Par konstatēto pārkāpumu uzņēmumam šogad septembrī piemērots administratīvais sods – naudas sods 300 000 eiro apmērā. 

Savukārt “ZZ Dats” šo lēmumu ir pārsūdzējis Rīgas pilsētas tiesā.

Saistībā ar notikušo datu noplūdi pieņemti lēmumi arī par 42 iesaistītajām pašvaldībām – tām izteikti rājieni. Skartas ir visas pašvaldības, izņemot Rīgu, atklāja inspekcijā.

“ZZ Dats” direktors Edžus Žeiris norādīja, ka kopš notikušā uzņēmums būtiski stiprinājis pašvaldību sistēmu kiberdrošību un samazinājis nākotnes riskus.

Tāpat veikti vairāki ārēji auditi, tostarp ar uzņēmumu “PwC” un citiem partneriem, lai pārliecinātos par ieviesto drošības pasākumu kvalitāti. 

“Vienotās pašvaldību informācijas sistēmas uzlabošana ir nepārtraukts process, ko turpinām arī šobrīd,” pauda Žeiris.

Viņš arī norādīja, ka saprot sabiedrības interesi par šo lietu, taču, lai saglabātu tiesas procesa objektivitāti un izvairītos no jebkādas ietekmes uz tā norisi, šobrīd “ZZ Dats” no detalizētiem komentāriem atturas. 

“Jautājumu šobrīd izskata tiesa slēgtā procesā, un mēs paļaujamies uz objektīvu un profesionālu tiesas izvērtējumu,” akcentēja Žeiris.

“ZZ Dats” sadarbojas ar visām kompetentajām iestādēm un ievēro visus spēkā esošos normatīvos aktus, tostarp datu aizsardzības prasības. Žeiris apstiprināja, ka tiesvedība par 2024. gada drošības incidentu turpinās un šobrīd nav stājies spēkā neviens galīgs lēmums attiecībā uz uzņēmumu.

Pēc tiesas sprieduma stāšanās spēkā uzņēmums sola sniegt plašākus komentārus.

KONTEKSTS:

2024. gada novembra sākumā sistēmas kļūdas dēļ noplūduši 42 dažādu Latvijas pašvaldību darbinieku un iedzīvotāju personas dati, piemēram, vārds, uzvārds, personas kods un adrese.

Datu noplūdi no tehnoloģiju uzņēmuma “ZZ Dats” radīja tehnisks brāķis. Tas ļaundariem vairāku dienu garumā ļāva pārkopēt datus no Vienotās pašvaldību informācijas sistēmas. Incidents tiešā veidā skāra visas Latvijas pašvaldības, izņemot Rīgu. 

“ZZ Dats” direktors Edžus Žeiris norādīja, ka noplūdusi salīdzinoši neliela daļa no kompānijai pieejamiem datiem. Turklāt dati sistēmā nav laboti vai dzēsti.

Valodas kļūda rakstā?

Iezīmējiet tekstu un spiediet Ctrl+Enter, lai nosūtītu labojamo teksta fragmentu redaktoram! Par faktu kļūdām lūdzam ziņot e-pastā [email protected].

Iezīmējiet tekstu un spiediet uz Ziņot par kļūdu pogas, lai nosūtītu labojamo teksta fragmentu redaktoram!

Ziņot par kļūdu