Ko vam hekerji vdrejo v sistem, imate v hipu na glavi cel kup resnih težav. Ena od teh – ki pa ji le redko posvečajo resno pozornost – je tudi ta, da vdor v sistem ogrozi osebne podatke in da je tak vdor potrebno takoj prijaviti ne le organom pregona, temveč tudi informacijskemu pooblaščencu, kot to zahteva 33. člen GDPR.
Argon je ameriška firma, ki izdeluje medicinsko opremo. Svoje izpostave ima po celem svetu, tudi v Evropi. Kar pomeni, da nad njimi bdi GDPR. So pa Američani in kot se jim še preveč pogosto dogaja, evropskih zadev ne jemljejo preveč resno. Ko so hekerji prek klasičnega phishinga – napadli so podpredsednika za upravljanje s človeškimi viri in imeli srečo, da je na tem tako občutljivem položaju bil res naiven človek – ukradli občutljive osebne podatke zaposlenih, je Argon takoj poklical FBI. Ker pa so bili med ukradenimi podatki tudi podatki zaposlenih v Evropi, bi morali po GDPR obvestiti tudi informacijskega pooblaščenca. A so se na to spomnili prepozno.
Norveški informacijski pooblaščenec je Argonu za prepozno prijavo vdora izrekel precej visoko globo – 250.000 norveških kron (skoraj 25.000 EUR). 33. člen GDPR je jasen: “v primeru kršitve varstva osebnih podatkov upravljalec brez nepotrebnega odlašanja, po možnosti pa najpozneje v 72 urah po seznanitvi s kršitvijo, o njej uradno obvesti pristojni nadzorni organ.” GDPR pa velja za vse.
Tudi za vas. Najbolj pomembno je, da vdore v sistem preprečite (o tem, kako se zavarovati, vam bodo svetovali strokovnjaki podjetja Dataofficer). Če pa do vdora vseeno pride, morate ravnati v skladu z uredbo o varstvu osebnih podatkov. Posvetujte se z našimi strokovnjaki: pišite nam na info@dataofficer.si ali pa nas pokličite na +386 41 314 400!
