Prvým problémom je forma, v akej sú dáta o zákazníkoch k dispozícii. Spoločnosti pracujúce s citlivými údajmi väčšinou zaznamenávajú, ktorý zamestnanec akú informáciu o klientovi žiadal - vďaka tomu možno odhaliť prípadné snahy o neoprávnený prístup k údajom.

Uniqa si však všetky dáta previedla do bežnej tabuľky, ktorú môže čítať ktokoľvek s nainštalovaným programom Microsoft Excel. "Z hľadiska bezpečnosti to nie je úplne v poriadku, pretože sa nekontrolovane rozširuje počet miest (počítačov a médií), na ktorých sa vyskytujú citlivé údaje, a teda sa zvyšuje riziko nedbalostného či náhodného uniku," povedal bezpečnostný audítor informačných systémov Jozef Vyskoč.

Takto voľne dostupné údaje potom poisťovňa rozoslala e-mailom na desiatky až stovky adries.

"Tento postup je bežný a nevedie k úniku informácií," tvrdí to Uniqa.

Podľa Vyskoča to však opäť nemožno považovať za bezpečný spôsob šírenia citlivých informácií v rámci firmy. "Ak je už (rozosielanie e-mailom) nevyhnutné, existujú bezpečnostné opatrenia, ktoré poskytnú aspoň akú-takú ochranu práve proti neúmyselnému úniku údajov zaslaním na nesprávnu adresu," upozorňuje Vyskoč. "Stačilo by ochrániť súbor heslom, ktoré sa síce dá rozlúštiť, ale náhodný neželaný príjemca by aspoň nevidel hneď, že ide o niečo zaujímavé."

Na otázku, či sa poisťovňa po tomto prípade chystá zmeniť systém narábania s osobnými údajmi zákazníkov, Uniqa v oficiálnom stanovisku uviedla, že spoločnosť len vyvodí zodpovednosť voči konkrétnemu zamestnancovi, ktorý údaje rozposlal, ak jej denník SME poskytne údaje umožňujúce jeho odhalenie.