“Potražite sigurnost pod okriljem lava” – ironično, ali ovo je slogan Generali osiguranja, tvrtke koja je, prema prijavi Hanfi, u središtu najvećeg sigurnosnog incidenta povrede osobnih podataka više od milijun građana, svih koji imaju registrirana vozila. U anonimnoj prijavi u čijem smo posjedu na osam su stranica detaljno opisani dokazi i činjenice koje u kontekst zlouporabe i trgovine osobnim podacima stavljaju tadašnjeg Generalijeva visokorangiranog zaposlenika Sandra Majcena koji se trenutačno predstavlja kao vlasnik čakovečke agencije za osiguranja TIF & Company.
Više ne radi u Generaliju
“Postoji osnovana sumnja da je Sandro Majcen poduzimao kriminalne radnje na mjestu regionalnog direktora Generali zavarovalnice Zagreb, prethodno pod tvrtkom Adriatic Slovenica Zavarovalna služba Zagreb, radi stjecanja protupravne imovinske koristi, na način da nedozvoljenom uporabom podataka iz Evidencije o registriranim vozilima, s namjerom sklapanja ugovora kontaktira fizičke osobe, osiguranike koji prethodno imaju sklopljen ugovor o obveznom osiguranju od automobilske odgovornosti s drugim osiguravajućim društvima. Na taj je način kroz dulje razdoblje stjecao primitke od premija polica za Generali osiguranje čime posredno, temeljem ugovora o radu, stječe dodatne primitke od ugovorenih nagrada. Postoji osnovana sumnja da su mu takve nezakonite radnje bile u djelokrugu obavljanja radnji kao odgovorne osobe regionalnog direktora, u smislu članka 4. Zakona o odgovornosti pravnih osoba za kaznena djela”, stoji u prijavi u kojoj je naznačeno i da je uprava Generalija propustila nadzirati korištenje programskih rješenja i postupke obrade podataka te kontrole koje osiguravaju čuvanje povjerljivosti, integriteta i raspoloživosti podataka sukladno nadzornim zahtjevima. Prijavitelj tvrdi i da Sandro Majcen još uvijek raspolaže sigurnosnim kopijama baza podataka i da su u sustavu pohrane tvrdog diska njegova prijenosnog računala.
VEZANI ČLANCI
Nakon što nam je Hanfa odgovorila da je dokumente o slučaju proslijedila nadležnim tijelima i institucijama te najavila da će poduzeti sve radnje za koje je ovlaštena postupajući po ovoj predstavci, očitovanje smo zatražili od Generalija i Sandra Majcena. U Generaliju kažu da se ne mogu očitovati na prijavu jer je nemaju u posjedu i nisu upoznati sa sadržajem, no da će u slučaju bilo kakvih službenih upita od nadležnih tijela biti na raspolaganju radi pružanja svih potrebnih podataka i razjašnjavanja okolnosti iz našeg upita.
– Također, g. Sandro Majcen nije više zaposlenik Društva te isti nikada nije obavljao poslove direktora prodaje, a Društvo nije ni u bilo kakvom drugom poslovnom odnosu s istim. Nismo upoznati da bi za vrijeme trajanja radnog odnosa g. Majcen bio uključen u počinjenje bilo kakvih protupravnih i/ili kriminalnih radnji te o navedenom Uprava nema nikakvih saznanja – odgovorili su.
Masovna svjedočenja
Ipak, uvidom u HZMO-ovu evidenciju, vidljivo je da je Majcen u razdoblju zlouporabe podataka prijavljen pod šifrom direktora prodaje uz OIB Generali osiguranja. Usto, iako tvrde da nisu u poslovnom odnosu, tvrtka TIF & Company u čijoj je Majcen vlasničkoj strukturi navodi ih kao jednog od partnera, uz Savu, Triglav, Grawe i Wiener osiguranje, a u PR objavama hvale se da budućim klijentima omogućavaju ponudu gotovo svih osiguravajućih kuća na jednom mjestu po najpovoljnijim cijenama.
VEZANI ČLANCI
Majcen je pak na naš upit odgovorio: “Nisam upoznat s postojanjem ni sa sadržajem predstavke Hrvatske agencije za nadzor financijskih usluga koju spominjete niti s temom koju obrađujete. Osobno nisam kontaktiran ni od strane HANFA-e ni od strane Ministarstva unutarnjih poslova, kao ni ostalih nadležnih institucija, stoga ne želim iznositi bilo kakve komentare i očitavanja o ovoj temi, a pogotovo zato što i nisam obnašao direktorsku funkciju koju navodite u svom upitu.”
No nakon prethodnih objava javljaju nam se masovno brojni bivši i sadašnji zaposlenici osiguranja koji su nam otkrili da se godinama služe sličnim bazama, što je objašnjenje masovnih poziva tempiranih netom prije isteka polica. Vrijeme je da se time ozbiljnije pozabavi regulator, i u osiguravajućim kućama, i u firmama posrednika u osiguranju preko kojih često eksternaliziraju reputacijski rizik i nepoštene i protuzakonite prodajne prakse u kojima se služe nezakonitim podacima. Ovo je samo jedan od primjera.
VIDEO Stručnjak za informacijsku sigurnost: Nitko nema pravo koristiti ukradene podatke
poznavajuci nasu praksu, ja mislim da je portir MUP-a u dosluhu sa portirem Generalija to sve izveo.