Namjerno ili slučajno, o ovoj se temi najmanje govori, a događaju se u našem okruženju svakodnevno, od velikih hakerskih napada do banalnih gubitaka USB sticka, od isporuke dokumenata s osobnim podacima krivoj osobi mailom ili poštom do nestanka isplatne liste iz našeg registratora, od nedostupnosti medicinske dokumentacije u bolničkim sustavima do stavljanja niza primatelja u CC maila...
Za upravljanje povredama podataka moramo biti spremni sad, odnosno, jučer, moramo definirati unutar organizacije načine otkrivanja povreda podataka, načine njihovog internog prijavljivanja u najkraćim rokovima, načine i procese upravljanja otkrivanjem njihovih uzroka i sprječavanjem širenja ili ponavljanja povrede podataka, odgovornostima pojedinih članova tima i svakog zaposlenika te upravljanja postupcima prijave povrede osobnih podataka AZOP-u i samim pojedincima čiji su osobni podaci kompromitirani.
Kako smo već pisali, unutar Godišnjeg izvješća AZOP-a javno dostupnog na web stranici:
https://azop.hr/godisnja-izvjesca-o-radu/
broj prijavljenih povreda u 2021. je gotovo jednak u odnosu na 2020. godinu, prijavljeno je ukupno 108 povreda, a mi smo uvjereni da je to daleko preniska brojka.
Zanimljivo je da gotovo polovica prijava stigla iz bankarskog sektora, dok su brojke prijava iz tijela državne uprave, obrazovnog sektora i javnih ustanova gotovo neznatne.
Najveći broj povreda (49) prijavljen je zbog dostave osobnih podataka neovlaštenim osobama, ali imamo čak 33 slučaja ransomwarea.
Da, da, 33 prijavljena slučaja ransomwarea u RH u 2021. godini !!
EDPB (European Data Protection Board) je dao na javno savjetovanje prijedlog Smjernica o obavještavanju o povredama podataka, i svatko može dostaviti svoja mišljenja i komentare.
Mi ćemo dodati da je iščitavanje ovog dokumenta zapravo puna preporuka s naše strane, kako bi bili spremni upravljati povredama osobnih podataka kad je najteže.
Javna rasprava je ovdje:
https://edpb.europa.eu/our-work-tools/documents/public-consultations/2022/guidelines-92022-personal-data-breach_en
#gdprcroatia
