Koliko smo imali prilike uvjeriti se osobno kod nekih naših financijskih institucija, uključujući neke banke i kartične kuće, implementirane su solidne sigurnosne mjere provjere i zaprimanja dokumentacije na njihove zahtjeve temeljem Zakona o sprječavanju pranja novca i financiranja terorizma, kroz posebne kanale isporuke traženih ispunjenih i ovjerenih obrazaca i dodatne dokumentacije, što kroz posebna web sučelja, Internet banking aplikacije ili osobnim dolaskom u poslovnicu.
No, ne znamo jesu li svi uveli primjerene sigurnosne mjere u razmjeni osobnih podataka i poslovnih tajni, na primjer da nas neka banka zatraži dostavu osjetljivih podataka putem nekriptiranog, običnog emaila.
Takav slučaj dogodio se u Španjolskoj i završio kaznom od 2.500.000 EUR za banku.
Banka je zatražila od svog klijenta dostavu dokaza o izvoru prihoda u određenom razdoblju, ali mu nije ni na koji način osigurala sigurne načine dostave, već je bio prisiljen dostaviti isto običnim emailom.
Banka se ogriješila o temeljne Data protection by Default and by Design principe iz članka 25. GDPR-a, a nadzorno tijelo je prekršenim člancima GDPR-a dodalo i članak 32. koji se odnosi na sigurnost obrada.
Obična i uobičajena email komunikacija ne može se smatrati sigurnim komunikacijskim kanalom s obzirom na rizike koji se odnose na prijenos osjetljivih podataka.
Više o slučaju na:
https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00331/2022&mtc=today
Image by kstudio on Freepik
#gdprcroatia