Odlična je to vijest ako pogledamo godišnje izvješće globalno uvažene kuće DLA Piper javno objavljeno u siječnju 2022.
U razdoblju od početka pune primjene GDPR-a i obveza prijave povrede osobnih podataka do danas Hrvatska je na 3. mjestu po najmanjem broju prijava.
Na prvi pogled mogli bismo zaključiti da su razine informacijske sigurnosti i postupanja s osobnim podacima kao i stupanj educiranosti organizacija i njihovih zaposlenika na top razini u EU.
No, je li tome baš tako?
Moramo u svakoj organizaciji postaviti sami sebi tri pitanja na koje valja dati iskrene odgovore:
1. Jesmo li imali povredu osobnih podataka koje smo morali prijaviti AZOP-u ali smo u kratkom razdoblju uspjeli spriječiti nastanak štete i neutralizirati rizike za osobe čiji su osobni podaci bili kompromitirani pa nismo morali prijavljivati?
2. Jesmo li imali povredu osobnih podataka koju smo morali prijaviti AZOP-u ali smo iz nekog razloga odustali od poštivanja takve obveze?
3. Nismo imali povrede osobnih podataka niti nemamo saznanja o tome niti znamo kako prepoznati da su nam osobni podaci u organizaciji kompromitirani?
Druga vrlo zanimljiva informacije je da je Hrvatska na 4. mjestu u EU/EEA prema ukupnom iznosu izrečenih GDPR kazni od 25.05.2018. do danas.
Izvješće je dostupno u cijelosti na ovom linku:
https://www.dlapiper.com/en/uk/insights/publications/2022/1/dla-piper-gdpr-fines-and-data-breach-survey-2022/