Unatoč predvidljivoj reputacijskoj šteti i potencijalnoj novčanoj kazni kraljevski je klub, svjestan GDPR obveza, prijavio povredu osobnih podataka nadzornom tijelu.

Radilo se o hakerskom napadu nakon probijanja lozinke kojim su kompromitirani osobni podaci oko 1.000 osoba unutar raznih ugovora, sportskih licenci, proračunskih stavki i ostale poslovne dokumentacije.

Klub je s punim fokusom i pažnjom prijavio ovu povredu nadzornom tijelu i odmah po otkrivanju sigurnosnog incidenta pokrenuo istragu jesu li kompromitirani osobni podaci negdje dostupni na internetu ili ponuđeni na crnom tržištu.

To se srećom nije dogodilo.

Promptno su pojačali sigurnosne mjere zaštite radi sprječavanja ponovnog nastanka takvog incidenta, nakon što su jasno utvrdili uzroke i rupe u vlastitim sustavima.

Utvrdili su i da ukradeni osobni podaci nisu takve vrste da bi javnom objavom ozbiljnije naštetili tim osobama i time dokazali da nisu obvezni izravno obavijestiti kompromitirane osobe.

S obzirom na strogo poštivanje svih GDPR obveza i sve poduzete mjere zaštite i smanjenja posljedica, nisu kažnjeni.

Reputacijska šteta je ipak učinjena.

Više na linku:

https://gdprhub.eu/index.php?title=AEPD_-_E/07796/2020&mtc=today