Koliko smo imali prilike uvjeriti se osobno kod nekih naših financijskih institucija, uključujući neke banke i kartične kuće, implementirane su solidne sigurnosne mjere provjere i zaprimanja dokumentacije na njihove zahtjeve temeljem Zakona o sprječavanju pranja novca i financiranja terorizma, kroz posebne kanale isporuke traženih ispunjenih i ovjerenih obrazaca i dodatne dokumentacije, što kroz posebna web sučelja, Internet banking aplikacije ili osobnim dolaskom u poslovnicu.

No, ne znamo jesu li svi uveli primjerene sigurnosne mjere u razmjeni osobnih podataka i poslovnih tajni, na primjer da nas neka banka zatraži dostavu osjetljivih podataka putem nekriptiranog, običnog emaila.

Takav slučaj dogodio se u Španjolskoj i završio kaznom od 2.500.000 EUR za banku.

Banka je zatražila od svog klijenta dostavu dokaza o izvoru prihoda u određenom razdoblju, ali mu nije ni na koji način osigurala sigurne načine dostave, već je bio prisiljen dostaviti isto običnim emailom.

Banka se ogriješila o temeljne Data protection by Default and by Design principe iz članka 25. GDPR-a, a nadzorno tijelo je prekršenim člancima GDPR-a dodalo i članak 32. koji se odnosi na sigurnost obrada.

Obična i uobičajena email komunikacija ne može se smatrati sigurnim komunikacijskim kanalom s obzirom na rizike koji se odnose na prijenos osjetljivih podataka.

Više o slučaju na:

https://gdprhub.eu/index.php?title=AEPD_(Spain)_-_PS/00331/2022&mtc=today

Image by kstudio on Freepik

#gdprcroatia