Embætti héraðssaksóknara tilkynnti sjálft um öryggisbrestinn til Persónuverndar en málið varðar nöfn fimm einstaklinga sem sættu sakamálarannsókn. Nöfnin birtust í kynningarmyndbandi sem ísraelska fyrirtækið Cellebrite gerði, en embættið hefur notað hugbúnað þeirra til að afrita síma og rannsaka innihald þeirra.
„Þetta er tilkynnt til okkar sem öryggisbrestur samkvæmt persónuverndarlöggjöfinni og það í rauninni snýr að því að ef upplýsingar fara annað eða eru aðgengilegar öðrum heldur en eiga að vera aðgengilegar, þá þarf að tilkynna um það sem brest á öryggi hjá viðkomandi ábyrgðaraðila,“ segir Helga Þórisdóttir forstjóri Persónuverndar.
Viðurlög eru við brotum sem þessum.
„Það eru viðurlög samkvæmt persónuverndarlöggjöfinni og það er einnig samkvæmt löggæslulögunum sem það þyrfti þá að skoða í þessu tilfelli af því að hér er um löggæsluaðila að ræða. Viðurlögin geta samkvæmt þeim lögum verið eitt ár og svo allt að þremur árum samkvæmt persónuverndarlöggjöfinni.“
Tryggja þurfi að upplýsingar séu ekki aðgengilegar öðrum.
„Aðalatriðið er náttúrulega það að það þarf að vera hægt að treysta því almennt að þeir sem leita til stofnana eða eru undir rannsóknum eða eiga sínar upplýsingar undir hjá stjórnvöldum eða fyrirtækjum eigi almennt að geta treyst því að upplýsingar verði ekki aðgengilegar öðrum.“
Mikilvægt sé þegar verið er að vinna með viðkvæm gögn og nýja tækni að skilja tæknina vel.
„Þú verður að hafa stjórn á tækninni sem þú nýtir. Eftir því sem upplýsingarnar eru viðkvæmari þá er gerð meiri krafa um það að þú skiljir virkni tækjanna og tólanna sem þú ert að nota.“
Þá þurfi að vera á hreinu hverjir hafa aðgang að gögnunum ef tækni er nýtt líkt og gervigreind.
„Ef þú í starfsemi ákveður að nota einhverja tækni, eitthvert tól, þá þarftu að skilja hvernig tæknin virkar. Hefurðu stjórn á henni og hvaða upplýsingar seturðu í tæknina og í tólið? Ef eignarhaldið er erlent og þú hefur ekki heldur stjórn á þessu í rauninni, þá náttúrulega myndi maður segja, þá ertu ekki að fara með nein viðkvæm gögn inn í slíkt.“
