2019.10.25. – Az OGYÉI mai tájékoztatója szerint október 1-jén ismeretlenek feltörték az Intézet weboldalát.
A támadást lehetővé tevő sérülékenységet azóta kijavították és a védelmi intézkedéseket felülvizsgálták.
A GDPR 33. cikkelyének értelmében az adatvédelmi incidensről az OGYÉI október 3-án értesítette a Nemzeti Kibervédelmi Intézetet, valamint a Nemzeti Adatvédelmi és Információszabadság Hatóságot.
Ezek alapján a NAIH valószínűleg nem kis bírságot fog kiszabni az OGYÉI-re.
Az érintett személyes adatok között vannak többek között nevek, elérhetőségek (telefon, email, cím, stb.), valamint különböző listák tele személyes adattal. Ilyen pl. a hírlevél feliratkozók listája, patikák adatbázisa, amely kapcsolattartók adatait tartalmazza, vagy különböző konferenciákra regisztráltak adatai.
A teljes tájékoztató itt olvasható: https://www.ogyei.gov.hu/dynamic/adatvedelmi%20incidens.pdf