Odličan pregled stanja u UK mogao bi se preslikati i na stanje kod nas, s naznakom sa su pravila zaštite osobnih podataka u UK i prije GDPR-a bila stroža nego u RH, pa samim time i svijest o obvezama.

Članak ističe niz područja, izdvajamo:

- postojanje nezakonitih obrada podataka (nepostojanje valjanog pravnog temelja)

- uporaba privatnih računala, tableta i mobilnih uređaja za poslovne svrhe bez primjene sigurnosnih mjera

- knjige posjetitelja na recepciji dostupne svima

- rokovnici s bilješkama koji sadrže niz osobnih podataka bez primjene sigurnosnih mjera

- fotografiranje zaposlenika za promo materijale

- nezaštićene arhive papirnih dokumenata, dokumentacije zaposlenika, popisa gostiju i posjetitelja, zapisnika sa sastanaka...

- nepoznavanje termina povrede osobnih podataka, posebice u slučajevima pošiljanja emailova ‘pogrešnoj’ osobi ili gubitka dokumentacije s osobnim podacima

- nepoznavanje obveze prijave povreda osobnih podataka nadzornom tijelu

- izostanak osnovnih mjera informacijske sigurnosti u svrhu sprječavanja sigurnosnih incidenata, online napada na IT infrastrukturu tvrtke i povreda podataka

A i sama fotka originalnog članka govori za sebe...

https://gdprguys.co.uk/small-business-owners-clueless-about-gdpr/