Egy könyvelőiroda ügyfeleinek személyes adatait (az érintettek teljes nevét, adóazonosítóját, TAJ számát, születési adatait, édesanyjuk nevét), valamint ügyfélkapus azonosítóját és jelszavát tartalmazta az a lista, amit egy magánszemély talált a kertjében. A magánszemély közérdekű bejelentést tett a Nemzeti Adatvédelmi és Információszabadság Hatóságnál (NAIH), amely hivatalból eljárást indított az eset kivizsgálására.
Miután megállapították, hogy az incidens nem a magyarorszag.hu honlapon keresztül elérhető ügyfélkapu üzemeltetésében történt, sikerült beazonosítani a lista tulajdonosát. A vétkes könyvelőiroda a Hatóságtól szerzett tudomást az adatvédelmi incidensről, miután az értesítette a történtekről.
A vizsgálat során a Hatóság megállapította, hogy a könyvelőiroda technikai és szervezési intézkedései nem voltak kellően körültekintőek abban, hogy az ügyfélkapus hozzáférési adatokat nyomtatott formában is tárolta. A Hatóság kötelezte a könyvelőirodát, hogy az ügyféladatokat kizárólag elektronikus formában tárolja és felhívta a figyelmet arra, hogy az ezen adatokról készített elektronikus biztonsági másolat maximálisan garantálja az adatbiztonságot. Forrás…