Velikom broju organizacija ovo upozorenje neće puno značiti ali kao voditelji obrada skrenite pozornost vašim izvršiteljima koji brinu o vašim serverima, administriraju IT sustava, internoj mreži, brinu o informacijskoj sigurnosti ili o vašim web stranicama i serverima na kojima se nalaze.

Voditelji obrada nisu obvezni znati koristi li se OpenSSL u sustavima u kojima se obrađuju osobni podaci za koje odgovaraju, o tome kao rješenju odlučuju izvršitelji obrada ili njihovi podizvršitelji.

Stoga je važno ovaj alarm podijeliti dalje.

Jedan “forward” može svima nama pomoći da izbjegnemo kompromitiranje sustava i osobnih podataka u njima.

Ako bismo formalno GDPR-ovski gledali na ovu temu, naši izvršitelji obrada obvezni su osiguravati mjere sigurne obrade osobnih podataka primjerenim mjerama i postupcima, a organizacije koje su ih angažirale, kao voditelji obrada, dužni su propitkivati rad svojih izvršitelja i provođenje mjera sigurnosti obrada.

Na hrvatskom se to naziva “audit”

Pročitajte na ovom linku:

https://www.cert.hr/otkrivena-openssl-ranjivost/