Kibernetički napadi na INA grupu potaknuo je na razmišljanje koliko su organizacije u Republici Hrvatskoj spremne odgovoriti na takve napade a napose postavlja se pitanje koliko je na takav izazov spreman odgovoriti i javni sektor.

Naime, znamo da tijela javne vlasti ne podliježu upravnim kaznama u slučaju povrede GDPR-a dok su trgovačka društva u njihovom vlasništvu samostalni poslovni subjekti i podliježu takvim kaznama. Pri tome ne znači da su tijela javne vlasti isključena i od moguće naknade štete ispitanicima u slučaju povrede.

Zahtjev za zaštitu prava nadležnoj regulatornoj agenciji može podnijeti svaka osoba koja smatra da se njezini podaci ne obrađuju sukladno Općoj uredbi o zaštiti podataka.

Odnosno, osoba koja smatra da je došlo do povrede njezinih prava i to neovisno tko je voditelj obrade te po utvrđenoj povredi može ostvariti pravo na postupak utvrđivanja naknade štete.

Uzmemo li u obzir samo jedinice lokalne samouprave, prema zadnjim informacijama s kojima raspolažemo, uz Grad Zagreb jedino još Grad Rijeka ima Savjetnika za informacijsku sigurnost a vodi se briga o sigurnosti ogromne količine podataka.

Štoviše, često o takvim podacima ovisi život jednog grada, točnije informacijski sustavi, sustavi proračunskih korisnika i komunalnih i trgovačkih društava, javni gradski prijevoz, parkiranje (npr. rampe, informacije o slobodnim parkirnim mjestima ili naplata), nadzor potrošnje energenata, nadzor vodoopskrbe ili primjerice vatrodojava.

Osposobljenost zaposlenika i stvarne kompetencije osoblja koje upravlja osobnim podacima, ključ su zaštite u svakoj vrsti takve i druge slične ugroze.

Više informacija i članaka na temu GDPR-a možete naći na stranicama Feralisa.

Povezane vijesti

• Mini vodič za samostalno uređenje web stranice U SKLADU S GDPR-om
• OBRADA OSOBNIH PODATAKA NA RADNOM MJESTU: Mali vodič za poslodavce i zaposlenike
• PRIVSEC LONDON: Vodeći svjetski stručnjaci praktično o privatnosti i sigurnosti i KAKO SE ZAŠTITITI