Botrány a KRÉTA körül

110 millió forintos büntetést kapott a KRÉTA fejlesztője a NAIH-tól. De sokszor nem csak a külső támadás lehet aggasztó, hanem belső jogtalan felhasználás is.

2022 szeptemberében hekker-támadás érte a minden iskolában használt közoktatási rendszer, a KRÉTA fejlesztőjét, de ez csak két hónappal később, a Telex cikkének megjelenése után jutott el a nyilvánosságig és az adatvédelmi hatóságig. Utóbbi akkor vizsgálatot is indított, amely több mint egy év után, tavaly decemberben zárult le, de az eredménye eddig nem volt ismert. Most a határozat nyomán derült ki, hogy a hatóság jelentős adatvédelmi bírságot, 110 millió forintot szabott ki a fejlesztőcégre.  

A Nemzeti Adatvédelmi és Információszabadság Hatóság (NAIH) szerint a cég (amelyet ma már Educational Development Informatikai Zrt.-nek hívnak, de 2023 áprilisáig eKRÉTA Informatikai Zrt. volt a neve) két pontban is törvényt sértett. Egyrészt nem biztosított kellő védelmet a rá bízott személyes adatoknak, másrészt, amikor ezek az adatok veszélybe kerültek, az incidenst nem jelentették be „indokolatlan késedelem nélkül” az adatkezelőknek, azaz az érintett iskoláknak. – írja a Telex.

A NAIH megállapította, hogy több mint húszezer ember személyes adatai egészen biztosan illetéktelen kezekbe kerültek, de a fejlesztőcég nem tudta bizonyítani, hogy nem történt meg ugyanez a KRÉTA összes, több millió felhasználójával.

A KRÉTA rendszert azonban nem csak külső tényezők fenyegetik, sokszor a rendszer felhasználói sem jogosultságuknak megfelelően használják. Erre eklatáns példa, amikor a Bethlenes gyerekek szülei a Kréta rendszerben kapták meg az igazgatóhelyettes által kiküldött politikai tartalmú üzeneteiket.

Erre egy felháborodott olvasónk hívta fel a figyelmet, aki azt írta: „Felháborítónak tartom, hogy egy Kréta felületén ilyen jellegű politikai levelet el lehet küldeni a szülőknek!
Ha van rá lehetőség akkor ezt vizsgálják ki, hogy miért teheti ezt meg egy iskola, illetve a vezetése ebbe hogyan mehet bele?!”

A szülőt az is felháborította, hogy az igazgatóhelyettes küldte ki a levelet.

Bethlen Gábor Református GimnáziumbüntetésHódmezővásárhelykrétaNemzeti Adatvédelmi és Információszabadság Hatóság