Det utdömda straffet mot inkassobyrån EOS Matrix för läckage av mer än 180 000 gäldenärers uppgifter är högt, men enligt informationssäkerhetsexperten Lucijan Carić kunde det ha varit högre med tanke på hur allvarliga de begångna kränkningarna är. Carić ifrågasätter om det finns utrymme för fler inkassobyråer på marknaden mot bakgrund av denna incident. Han tar också upp oro över myndighetens innehav av känsliga uppgifter, såsom hälsoinformation och uppgifter om minderåriga. Källan till dessa hälsodata är fortfarande okänd, och bankernas inblandning i olaglig databehandling ifrågasätts också.
Carić framhåller att flera obesvarade oklarheter kring dataläckan behöver åtgärdas, såsom tekniska misslyckanden och inblandning av tredje part i databehandling. Han hävdar att ansvaret enbart ligger hos EOS Matrix och att det inte är en ursäkt att gråta fult genom att skylla på andra parter. Carić föreslår att inrikesministeriet (MUP) bör genomföra en grundlig utredning, eftersom Myndigheten för skydd av personuppgifter (AZOP) kan sakna resurser och expertis för att utreda händelsen fullt ut. Med tanke på det betydande antalet individer som drabbats av dataläckan, anser Carić att det indikerar en systematisk insamling av data och betonar vikten av att hitta svar.
Fallet mot EOS Matrix började när AZOP fick en anonym framställning i mars med påstående om otillåten behandling av personuppgifter av företaget. Som ett resultat genomförde AZOP en övervakning och identifierade sex överträdelser av dataskyddsbestämmelserna som ledde till den betydande straff som EOS Matrix ålades. EOS Matrix förnekar dock att det var källan till de läckta uppgifterna och hävdar att kriminaltekniska tester utförda av ett oberoende IT-företag fann avvikelser mellan de uppgifter som lämnats till AZOP och uppgifterna i deras egen databas.
EOS Matrix har lämnat in ett brottsanmälan mot en okänd gärningsman för otillåtet avslöjande av personlig information. Företaget säger sig ha samarbetat fullt ut med AZOP och vidhåller att det har genomfört omfattande åtgärder för att skydda personuppgifter. De har för avsikt att vidta rättsmedel för att skydda sina legitima intressen och bevara sina rättigheter och rykte.
Sammantaget väcker dataläckageincidenten som involverar EOS Matrix farhågor om säkerheten för personlig information, involvering av tredje parter och effektiviteten av dataskyddsåtgärder. Utredningen av händelsen pågår och det återstår att se hur de ansvariga myndigheterna kommer att hantera dessa frågor.
