При этом Национальный центр защиты персональных данных не получил от предприятия никакого уведомления о компьютерном инциденте.
Разбираясь в ситуации, центр удалил персональные данные граждан из интернета и обратился в органы внутренних дел с тем, чтобы привлечь должностных лиц предприятия к административной ответственности. Руководитель предприятия наказан «соответствующей мерой воздействия».
Национальный центр защиты персональных данных напоминает, что сообщать о компьютерных инцидентах нужно в случаях, когда произошел технический сбой в информационной системе, в том числе в результате внешнего воздействия, повлекший за собой потерю персональных данных, их целостность или достоверность. Факты утраты внешних носителей, содержащих персональные данные (USB-флешки, внешние HDD, SSD, другие носители), также требуют уведомления.