...ako ne osiguramo sigurnosne tehničke i organizacijske mjere zaštite osobnih podataka, pa i u slučajevima ransomware napada.
Kako smo i osobno svjedočili u nekim javnosti poznatim slučajevima ransomware napada na domaće tvrtke u kojima su kompromitirani osobni podaci korisnika, redovito se pokazuje da su hakeri uspjeli izvesti ransomware napad iskorištavanjem sigurnosnih propusta u tvrtkama, od neopreza zaposlenika do nedovoljnih zaštitnih mjera na samim sustavima, izostanka mjera informacijske sigurnosti, redovite izrade sigurnosnih kopija i njihovog testiranja te monitoringa sustava i pravodobnog alarmiranja u slučaju sumnji ili anomalija u online okruženju.
Zbog takvih nedostataka neke od poznatih tvrtki kod nas su i kažnjenje nemalim iznosima GDPR kazni zbog propusta u osiguranju sigurnosnih mjera iz članka 32. GDPR-a, kojeg vrlo često organizacije u RH preskoče prilikom implementacije GDPR-a.
Da je praksa nadzornih tijela u EU/EEA prilično usklađena pokazuju nam i slučajevi iz Rumunjske i Norveške u kojima su izrečene kazne organizacijama suočenima s ransomware napadima i kompromitiranje osobnih podataka uslijed naknadno uočenih sigurnosnih propusta:
https://gdprhub.eu/index.php?title=ANSPDCP_(Romania)_-_06.03.2023&mtc=today
https://gdprhub.eu/index.php?title=Personvernnemnda_(Norway)_-_2022-13_(21/00481)&mtc=today
Organizacije izrađuju brojne dokumente kojima žele urediti procese, procedure, načine postupanja ili jednostavno dokazati da su usklađene s GDPR-om. I to je sasvim u redu.
Međutim, nije tajna da mnoge organizacije jednostavno samo kupuju dokumente, koriste šprance, kako bi ih imali za pokazati nadzornicima AZOP-a kad pokucaju na vrata. GDPR registrator je spreman.
No, ako smo propustili naš fokus postaviti na sigurnosne mjere na sustavima, procesima i procedurama, isprintana i brižno pohranjena ili lijepo uvezena dokumentacija nema nam koristi.
Obavezno educirajmo sve zaposlenike koji imaju dodir s osobnim podacima i radimo to redovito u kraćim vremenskim razmacima. Osvjestimo zaposlenike o online prijetnjama današnjice, jer su oni najčešći uzrok uspješnih ransomware napada.
Ako o tome nismo vodili računa, badava nam svi GDPR papiri u našim ormarima i ladicama.
Image from FreePik
#gdprcroatia