EOS Matrix d.o.o. reagirao je na priopćenje Agencije za zaštitu osobnih podataka (AZOP) i kaznu u iznosu od 5,47 milijuna eura te uputio priopćenje koje prenosimo u cijelosti
EOS Matrix: 'Nismo neovlašteno iznosili osobne podatke iz baze, podnosimo prijavu DORH-u'
Forenzička ispitivanja provedena od strane neovisne informatičke tvrtke utvrdila su kako se podaci dostavljeni AZOP-u značajno razlikuju od podataka koji se nalaze u EOS Matrix d.o.o. bazi podataka. Podaci koji su anonimno dostavljeni AZOP-u sadrže tri kategorije podatka – ime i prezime, datum rođenja i OIB te ne sadrže financijske ili bilo kakve druge podatke vezane isključivo uz poslovne procese EOS Matrixa.
Navedeno potvrđuje da EOS Matrix nije izvor podataka koji su bili predmetom nadzora AZOP-a. S ciljem provjere i potvrde razine zaštite podataka i stabilnosti sustava informacijske sigurnosti EOS Matrixa, provedena je i neovisna forenzička analiza. Provedene kontrole sustava i poslovnih procesa pokazale su kako nema dokaza da su podaci neovlašteno izneseni upravo iz sustava EOS Matrixa.
S ciljem utvrđivanja stvarnog izvora podataka dostavljenih AZOP-u i okolnosti vezanih uz navodno neovlašteno iznošenje osobnih podataka, EOS Matrix je dana 5. svibnja 2023. podnio kaznenu prijavu Općinskom državnom odvjetništvu u Zagrebu protiv nepoznatog počinitelja zbog osnovane sumnje u počinjenje teških kaznenih djela protiv računalnih sustava, programa i podataka, kao i za nedozvoljenu uporabu osobnih podataka.
Naglašavamo kako je od početka nadzornog postupka EOS Matrix u potpunosti surađivao s AZOP-om na transparentan način i dostavio AZOP-u svu traženu dokumentaciju u punom opsegu i u zadanim rokovima, te je bio na raspolaganju za sva potrebna pojašnjenja i dostavljanje dodatnih podataka.
EOS Matrix provodi opsežne organizacijske i tehničke mjere zaštite osobnih podataka. Visoko razvijeni standardi sigurnosti i zaštite osobnih podataka ispitanika predstavljaju osnovne preduvjete za postupak naplate duga. Od 2018. godine, EOS Matrix nositelj je certifikata informacijske sigurnosti ISO / IEC 27001:2013, koji je prepoznat kao jedan od najviših standarda međunarodne certifikacije u području informacijske sigurnosti i zaštite podataka. Također, naše tehničke i organizacijske mjere zaštite podataka vrlo su konkretne i jasno propisane internom dokumentacijom te su implementirane unutar društva.
Slijedom navedenoga, nakon detaljnog razmatranja AZOP-ovog rješenja, namjeravamo iskoristiti sve pravne lijekove koje imamo na raspolaganju radi zaštite vlastitih legitimnih interesa te poduzeti sve ostale pravne radnje u cilju očuvanja svojih prava, zaštite reputacije Društva i svih naših dionika.