Két okból is törvényt sértettek a fejlesztők: nem vigyáztak az adatokra és titkolták a hackertámadást. Az adatvédelmi hatóság határozata lesújtó képet fest a fejlesztőcég biztonsági gyakorlatáról.
110 millió forint megfizetésére kötelezi a KRÉTA fejlesztőjét a Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) – értesült a Telex. A minden iskolában használt közoktatási rendszer, a KRÉTA fejlesztőjét 2022 szeptemberében érte hackertámadás, de ez csak két hónappal később derült ki, a nyilvánosság és az adatvédelmi hatóság egyszerre értesült róla.
A NAIH 2022-ben vizsgálatot is indított, amely több mint egy év után, tavaly decemberben zárult le. Az eredmény eddig nem volt ismert. E szerint a cég (amelyet ma már Educational Development Informatikai Zrt.-nek hívnak, de 2023 áprilisáig eKRÉTA Informatikai Zrt. volt a neve) két szempontból is törvényt sértett: nem vigyáztak megfelelően az adatokra és nem szóltak azonnal az incidensről az érintett iskoláknak.
A hatóság határozata lesújtó képet fest a fejlesztőcég biztonsági gyakorlatáról: megállapítják, hogy a cégnél eleve nem alkalmaztak alapvető és elvárható technológiai megoldásokat, majd az incidens megtörténte után nem kielégítő módon kezelték azt, és a sorozatos mulasztások vezettek az ügy eszkalálódásához.
