Agencija za zaštitu osobnih podataka (AZOP) pokrenula je žurno nadzorno postupanje nad CARNET-om nakon informacija o neovlaštenoj objavi osobnih podataka učenika i nastavnika iz hrvatskih škola. Kako su priopćili iz AZOP-a, postupak je pokrenut po službenoj dužnosti, a Agencija će, bude li potrebno, poduzeti odgovarajuće mjere i prema drugim voditeljima ili izvršiteljima obrade ako se tijekom nadzora utvrdi njihova povezanost s ovim sigurnosnim incidentom.
Iz Agencije ističu da do sada nisu zaprimili službenu prijavu povrede osobnih podataka od voditelja obrade. Podsjećaju kako je, sukladno članku 33. Opće uredbe o zaštiti podataka (GDPR), voditelj obrade dužan bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja za incident, obavijestiti nadzorno tijelo o povredi osobnih podataka, osim ako nije vjerojatno da će ona predstavljati rizik za prava i slobode pojedinaca.
Budući da dostupne informacije upućuju na to da su među objavljenim podacima i e-mail adrese učenika i nastavnika, AZOP upozorava na povećan rizik od phishing napada i drugih oblika internetskih prijevara. Poseban apel upućen je roditeljima, koje pozivaju da obrate dodatnu pozornost na elektroničku poštu koju će djeca primati u narednom razdoblju. Preporučuju da s djecom razgovaraju o sigurnom korištenju interneta te ih upozore da ne otvaraju sumnjive poveznice i privitke, kao ni da putem e-maila ne dijele korisnička imena, lozinke ili druge osobne podatke. Iz Agencije poručuju kako nastavljaju pratiti slučaj te će ovisno o rezultatima nadzornog postupka poduzeti daljnje zakonom propisane mjere.
Otvori KEKS Pay
