Kao i sve druge organizacije, i odvjetnici i odvjetnička društva dužni su poštivati članak 32. GDPR-a koji nalaže obvezu svim voditeljima i izvršiteljima obrade stroge obveze osiguranja sigurnosti sustava i aktivnosti obrada osobnih podataka putem primjerenih organizacijskih i tehničkih mjera uvažavajući norme informacijske sigurnosti, a to su prema potrebi i procijenjenim rizicima:
(a) pseudonimizacija i enkripcija osobnih podataka;
(b) osiguravanje trajne povjerljivosti, cjelovitosti, dostupnosti i otpornosti sustava i usluga obrade;
(c) osiguranje pravodobne ponovne uspostave dostupnosti osobnih podataka i pristupa njima u slučaju fizičkog ili tehničkog incidenta;
(d) proces za redovno testiranje, ocjenjivanje i procjenjivanje učinkovitosti tehničkih i organizacijskih mjera za osiguravanje sigurnosti obrade.
Uočavamo ovdje ključne riječi: procijenjeni rizici.
Odvjetnici u pravilu unutar svoje dokumentacije prikupljaju prilične količine osjetljivih osobnih podataka, čije otkrivanje može uzrokovati teške štete za pojedinca, kao npr. gubitak nadzora nad vlastitim osobnim podacima ili ograničavanje prava, diskriminacija, krađa identiteta ili prijevara, financijski gubici, šteta za ugled ili druga ekonomska ili društvena šteta za dotičnog pojedinca.
Pri tom su i odvjetnici meta sve učestalijih hakerskih napada pa u slučaju izostanka sigurnosnih mjera zaštite neovlašteno otkrivanje, krađa ili nestanak osjetljivih osobnih podataka itekako može štetiti samom pojedincu.
U Danskoj je u takvom slučaju odvjetničko društvo kažnjeno iznosom od nemalih 67.000 EUR.
Više o tom slučaju:
https://gdprhub.eu/index.php?title=Datatilsynet_(Denmark)_-_14-07-2022&mtc=today
Photo from Pexels
#gdprcroatia