TVRTKA EOS Matrix se oglasila priopćenjem nakon što ju je Agencija za zaštitu osobnih podataka (AZOP) kaznila s 5.7 milijuna eura. Podsjetimo, Index je prvi u ožujku ove godine objavio kako je od utjerivača dugova procurio 181.641 zapis. Osobito je sporno što je baza podataka EOS Matrixa sadržavala i osobne podatke 294 maloljetne osobe.
"EOS Matrix odbacuje mogućnost neovlaštenog iznošenja osobnih podataka iz vlastite baze te je podnio kaznenu prijavu DORH-u. Forenzička ispitivanja provedena od strane neovisne informatičke tvrtke utvrdila su kako se podaci dostavljeni AZOP-u značajno razlikuju od podataka koji se nalaze u EOS Matrix d.o.o. bazi podataka.
Podaci koji su anonimno dostavljeni AZOP-u sadrže tri kategorije podatka – ime i prezime, datum rođenja i OIB te ne sadrže financijske ili bilo kakve druge podatke vezane isključivo uz poslovne procese EOS Matrixa. Navedeno potvrđuje da EOS Matrix nije izvor podataka koji su bili predmetom nadzora AZOP-a", poručili su iz kažnjene tvrtke.
"Od početka smo u potpunosti surađivali s AZOP-om"
"S ciljem provjere i potvrde razine zaštite podataka i stabilnosti sustava informacijske sigurnosti EOS Matrixa, provedena je i neovisna forenzička analiza. Provedene kontrole sustava i poslovnih procesa pokazale su kako nema dokaza da su podaci neovlašteno izneseni upravo iz sustava EOS Matrixa.
S ciljem utvrđivanja stvarnog izvora podataka dostavljenih AZOP-u i okolnosti vezanih uz navodno neovlašteno iznošenje osobnih podataka, EOS Matrix je dana 5. svibnja 2023. podnio kaznenu prijavu Općinskom državnom odvjetništvu u Zagrebu protiv nepoznatog počinitelja zbog osnovane sumnje u počinjenje teških kaznenih djela protiv računalnih sustava, programa i podataka, kao i za nedozvoljenu uporabu osobnih podataka.
Naglašavamo kako je od početka nadzornog postupka EOS Matrix u potpunosti surađivao s AZOP-om na transparentan način i dostavio AZOP-u svu traženu dokumentaciju u punom opsegu i u zadanim rokovima, te je bio na raspolaganju za sva potrebna pojašnjenja i dostavljanje dodatnih podataka", dodali su.
"Namjeravamo iskoristiti sve pravne lijekove"
"EOS Matrix provodi opsežne organizacijske i tehničke mjere zaštite osobnih podataka. Visoko razvijeni standardi sigurnosti i zaštite osobnih podataka ispitanika predstavljaju osnovne preduvjete za postupak naplate duga. Od 2018. godine, EOS Matrix nositelj je certifikata informacijske sigurnosti ISO / IEC 27001:2013, koji je prepoznat kao jedan od najviših standarda međunarodne certifikacije u području informacijske sigurnosti i zaštite podataka.
Također, naše tehničke i organizacijske mjere zaštite podataka vrlo su konkretne i jasno propisane internom dokumentacijom te su implementirane unutar društva. Slijedom navedenoga, nakon detaljnog razmatranja AZOP-ovog rješenja, namjeravamo iskoristiti sve pravne lijekove koje imamo na raspolaganju radi zaštite vlastitih legitimnih interesa te poduzeti sve ostale pravne radnje u cilju očuvanja svojih prava, zaštite reputacije Društva i svih naših dionika", zaključili su.