Zamislimo da nosimo USB stick na kojem se nalazi dokument od 800 stranica punih osobnim podacima osoba koje su bile žrtvama kaznenih dijela.
 
I zamislimo da izgubimo taj USB stick.
 
Otkrivanje i neovlašten pristup tolikim vrlo osjetljivim osobnim podacima o ranjivim skupinama pojedinaca definitivno može nanijeti veliku štetu, odnosno, stvoriti visoke rizike na njihova prava i slobode.
 
Prvo valja postaviti pitanje zašto se uopće takva količina tako osjetljivih osobnih podataka sprema na USB stick i zašto se USB stick uopće koristi.
 
Uvijek moramo biti svjesni da su USB stickovi dana dimenzijama sve manji a kapacitetom sve veći i vjerojatnost da izgubimo i otkrijemo poslovne tajne i osobne podatke svakim danom sve više raste.
 
Ako je baš iz nekog razloga NUŽNO i nezaobilazno koristiti USB stick, tada trebamo taj USB stick kriptirati.
 
Time sprječavamo da i u slučaju gubitka USB sticka ili u slučaju neovlaštenog pristupa sadržaju USB sticka osobni podaci ili poslovne tajne na njemu ostaju nedostupni nalazniku USB sticka ili njegovom kradljivcu.
 
To je NUŽNA organizacijska i tehnička mjera ako već moramo koristiti USB stickove, i GDPR nam to jasno nalaže kroz svoj članak 32.
 
A tako ih je jednostavno kriptirati.
 
Uzmemo naše računalo s Windows 10 Professional ili Enterprise operativnim sustavom, u kojem je omogućena i BitLocker funkcionalnost.
 
Priključimo USB stick na takvo računalo, potražimo u Control panelu "BitLocker", potražimo naš USB stick u popisu diskova za aktiviranje BitLockera, i pokrenimo postupak kroz kojeg nas vode Windowsi.
 
Tijekom tog postupka morat ćemo upisati i potvriti željenu lozinku za otključavanje USB sticka, a kojom osiguravamo da do sadržaja USB sticka možemo doći samo mi, bez obzira jesmo li ga izgubili ili ga nam je netko uzeo.
 
I u takvom slučaju gubitak USB sticka ne predstavlja povredu osobnih podataka ili Data Breach.
 
Samo trebamo zapamtiti upisanu lozinku
 
Ako to ne učinimo slijedi veliki problem.
 
Takav slučaj dogodio se u Danskoj gdje je Ministarstvo pravosuđa iz nama neobjašnjenih razloga koristilo USB stickove.
 
Nadzorno tijelo za zaštitu osobnih podataka potvrdilo je da je učinjen veliki propust u sigurnosnim mjerama izostankom enkriptiranja USB stickova, niti je imalo u svojim sigurnosnim procedurama definirane takve obveze.
 
Posljedice će biti zaista teške a tako je malo trebalo da se zaštite od njih.
 
Više o danskom slučaju:
 
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_Civilstyrelsen_indstilles_til_b%C3%B8de&mtc=today