GDPR zahtijeva od poslovnih subjekata da informiraju pojedince u slučaju povrede odnosno kršenja sigurnosti osobnih podataka kada bi takav incident mogao ozbiljno ugroziti prava i slobode pojedinaca, i to bez odgode.
Visok rizik postoji kada sigurnosni incident može rezultirati fizičkom, imovinskom ili nematerijalnom štetom. Neki primjeri takve štete su diskriminacija, krađa identiteta ili prijevare, financijski gubitak i gubitak ugleda.
Kako postupiti ako primite obavijest o povredi vaših podataka?
- Uzmite si vremena i pažljivo pročitajte obavijest koju ste primili. Ako imate bilo kakvih pitanja, nedoumica ili želja za daljnjim pojašnjenjima, obratite se kontaktu koji je pošiljatelj naveo u obavijesti.
- Slijedite navedene upute i pridržavajte se zaštitnih mjera koje je naveo pošiljatelj.
- Ako se od vas zatraži da promijenite zaporku koju ste koristili za pristup ugroženom korisničkom računu, učinite to odmah.
- Ako se od vas ne traži da promijenite zaporku, promijenite je svakako!
- Za veću razinu sigurnosti postavite potvrdu u 2 koraka dvofaktorska provjera autentičnosti ako pružatelj usluga pruža takvu zaštitu.
- Ako ste koristili istu zaporku za pristup drugim korisničkim računima, tamo promijenite i zaporke.
Savjet: Nemojte koristiti istu lozinku za različite korisničke račune!
Posebno pažljivo slijedite upute ako postoji kršenje sigurnosti pružatelja financijskih usluga.
Redovito pregledavajte promet i mjesečne bankovne izvatke:
- Pratite kartične transakcije putem SMS sigurnosnih upozorenja, online / mobilne banke ili izvadaka koje šalje banka ili štedionica.
- Ako primijetite transakcije (debitnom ili kreditnom karticom) koje niste izvršili, odmah obavijestite svoju banku ili štedionicu.
OPREZ!
Obveza obavješćivanja o povredi podataka kada ista donosi visok rizik predstavlja i priliku da vas online prevaranti kontaktiraju i iskorištavaju nesigurne korisnike pod krinkom tvrtke ili organizacije.
Stoga, obvezno provjerite link i email adresu s koje je došla obavijest, te provjerite link na koji vas obavijest upućuje radi promjene zaporke, kako biste izbjegli "phishing".