Lees jou gunsteling-tydskrifte en -koerante nou alles op een plek teen slegs R99 p.m. Word 'n intekenaar
Tegnuus
Só word Experian vasgevat ná data uitlek
Die persoonlike inligting van 24 miljoen Suid-Afrikaners het onlangs in die verkeerde hande beland. Foto: Unsplash

Die Nasionale Kredietreguleerder (NKR) gaan die voorval by die kredietburo Experian ondersoek waarin 24 miljoen verbruikers se persoonlike inligting in die verkeerde hande beland het.

Die NKR het Vrydag gesê Experian is ook in die tussentyd gevra om onmiddellik sekere maatstawwe in werking te stel om bystand en beskerming te verleen aan die verbruikers en ondernemings wat deur die voorval geraak word.

“Die maatstawwe sluit in dat Experian sy monitering van die geaffekteerde kredietrekords moet verskerp en meer gratis kredietverslae aan die verbruikers en ondernemings moet verskaf.”

Die NKR het gesê weens die moontlike risiko van bedrog wat die voorval inhou, word ??kredietverskaffers ook versoek om omvattender maatreëls vir keuring op kredietaansoeke in te stel om die risiko te verminder.

Experian het Donderdag gesê toe die voorval ontdek is, is die NKR en die Inligtingsreguleerder in kennis gestel.

“Ons het met die omsigtigheidsowerheid van die Reserwebank vergader en ná ons vergadering is dit ons begrip dat hulle siening is dat die voorval nie ’n kwessie van inligtingskending is nie, maar bedrog. Ons is nie bewus daarvan dat hulle dit verder ondersoek nie.”

Die Inligtingsreguleerder is ook besig om verdere inligting van Experian in te win in wat ’n voortgesette ondersoek genoem word.

Adv. Pansy Tlakula, voorsitter van die Inligtingsreguleerder, het so op vrae gereageer.

1. Wanneer is die Inligtingsreguleerder van die voorval in kennis gestel?

Experian het op 6 Augustus ’n e-posboodskap gestuur en ’n dringende vergadering versoek om ’n saak te bespreek. Op 7 Augustus is virtueel met Experian vergader waarin die owerheid verwittig is dat ’n moontlike inligtingskending plaasgevind het as gevolg van ’n voorval in Mei. Die Inligtingsreguleerder is ingelig Experian het eers in Julie daarvan bewus geword. Geen verdere besonderhede rakende die skending en omvang daarvan is verskaf nie.

2. Wat het die Inligtingsreguleerder gedoen nadat hy ingelig is?

Die reguleerder het Experian aangeraai om die oortreding aan te meld in ooreenstemming met art. 22 van die Wet op die Beskerming van Persoonlike Inligting (Popia).

Wat is art. 22 van Popia?

Art. 22 bepaal indien ’n verantwoordelike party redelike gronde het om te glo ’n ongemagtigde persoon het toegang verkry tot iemand se persoonlike inligting, die reguleerder daarvan in kennis gestel moet word.

Die persoon wie se data bekom is, moet ook daarvan in kennis gestel word. Die kennisgewing moet skriftelik gedoen word en voldoende inligting verskaf om die persoon in staat te stel om beskermende maatreëls te tref teen die moontlike gevolge van die dataskending.

Die kennisgewing moet ook so gou moontlik verskaf word nadat die inligtingskending ontdek is.

Bron: Inligtingsreguleerder

Experian het daarna, op 14 Augustus, ’n tussentydse verslag aan die reguleerder gestuur. Die omvang van die oortreding is nie bekend gemaak nie.

Dit was eers op 19 Augustus dat die reguleerder deur ’n media-onderhoud met Experian se uitvoerende hoof bewus geword het dat ’n Anton Pillar-hofbevel verkry en uitgeoefen is.

Op 20 Augustus is ’n opvolgbrief aan Experian gestuur waarin hy versoek is om sy finale verslag in te dien ingevolge sy selfrapporteringsplig.

Tot op hede is geen verdere besonderhede oor die voorval verkry of reaksie ontvang op die navraag van 20 Augustus nie.

3. Ondersoek die Inligtingsreguleerder die saak? Is dit ’n amptelike ondersoek?

Die oortreding is op 14 Augustus op die reguleerder se oortredingsregister geregistreer en die reguleerder het navraag by Experian ingevolge art. 22 gedoen in sy opvolgbrief.

Die kredietburo is in die opvolgbrief gevra:

  • Wat is die oorsaak van die data-oortreding?
  • Wat is die moontlike gevolge van die data-oortreding?
  • Gee besonderhede te oor die ondersoek na die data-oortreding.
  • Wat is die identiteit van die ongemagtigde persoon wat toegang tot die persoonlike inligting verkry het?
  • Watter verdere inligting het beskikbaar geword het as gevolg van die Anton Pillar-bevel?
  • Watter veiligheidsmaatreëls het Experian ingestel om die herhaling van sodanige data-sekuriteitsbreuk te voorkom?
  • Hoeveel mense is deur die oortreding geraak?
  • Is die betrokkene verbruikers behoorlik in kennis gestel van die data-oortreding?

4. Wat ondersoek die reguleerder indien ’n ondersoek gedoen word?

Ons ondersoek of Experian as die verantwoordelike party genoeg gedoen het om die integriteit en vertroulikheid van die persoonlike inligting in sy besit of onder sy beheer te beveilig.

Ons stel ook vas of Experian redelike, tegniese en organisatoriese maatstawwe ingestel het om skade en verlies te voorkom of te keer dat daar onregmatig toegang gekry word tot die inligting in sy besit of onder sy beheer.

Experian sal aan die reguleerder moet kan wys of die sekuriteitsmaatreëls wat ten tyde van die inbreuk op die data in plek was in ooreenstemming was met die voorskrifte van art. 19 van Popia en of die maatstawwe wat ná die oortreding ingestel is daarmee ooreenstem.

5. Watter versekering kan die Inligtingsreguleerder verbruikers gee dat ’n soortgelyke voorval nie sal gebeur nie?

Experian is versoek om ’n volledige verslag te verskaf met besonderhede oor die veiligheidsmaatreëls wat in werking gestel is om ’n herhaling te voorkom.

’n Verslag van ’n onafhanklike derde party sal voldoende wees.

As die verslag nie bevredigend is nie sal die reguleerder sy eie ondersoek daaroor moet doen en sal ’n onafhanklike ondersoeker aangestel word.

Meer oor:  Experian  |  Inligting  |  Kredietburo  |  Tegnologie  |  Ondersoek
MyStem: Het jy meer op die hart?

Stuur jou mening van 300 woorde of minder na MyStem@netwerk24.com en ons sal dit vir publikasie oorweeg. Onthou om jou naam en van, ‘n kop-en-skouers foto en jou dorp of stad in te sluit.

Ons kommentaarbeleid

Netwerk24 ondersteun ’n intelligente, oop gesprek en waardeer sinvolle bydraes deur ons lesers. Lewer hier kommentaar wat relevant is tot die onderwerp van die artikel. Jou mening is vir ons belangrik en kan verdere menings of ondersoeke stimuleer. Geldige kritiek en meningsverskille is aanvaarbaar, maar dit is nie 'n platform vir haatspraak of persoonlike aanvalle nie. Kommentaar wat irrelevant, onnodig aggressief of beledigend is, sal verwyder word. Lees ons volledige kommentaarbeleid hier.

Stemme

Hallo, jy moet ingeteken wees of registreer om artikels te lees.