Povreda podataka o ličnosti
Sadržaj
prikaži
Šta je zapravo povreda podataka?
To je povreda bezbednosti koja dovodi do slučajnog ili nezakonitog:
- Uništenja ili gubitka podataka;
- Izmene podataka bez ovlašćenja;
- Neovlašćenog otkrivanja ili pristupa podacima.
Vrste povreda podataka
Stručna literatura i praksa razlikuju tri osnovna tipa incidenata:
| Tip povrede | Opis |
|---|---|
| Povreda poverljivosti | Neovlašćen pristup ili otkrivanje informacija trećim licima. |
| Povreda integriteta | Slučajna ili zlonamerna izmena podataka koja utiče na njihovu tačnost. |
| Povreda dostupnosti | Gubitak pristupa podacima (npr. kvar servera ili ransomware). |
Zakonske obaveze rukovaoca
Ako se povreda dogodi, zakon predviđa stroge korake koje rukovalac mora preduzeti:
- Dokumentovanje: Svaki incident mora biti interno zabeležen.
- Obaveštavanje Poverenika: Ukoliko postoji rizik po prava građana, rok za prijavu je 72 sata od saznanja.
- Obaveštavanje građana: Ako je rizik VISOK, rukovalac mora direktno obavestiti osobe čiji su podaci ugroženi.
Primeri iz prakse i rizici
Pre donošenja zakona, imali smo velike incidente poput curenja baze Agencije za privatizaciju (5,2 miliona građana) i propusta u sistemu IZIS. Ovakvi događaji mogu izazvati:
- Krađu identiteta i finansijske prevare;
- Narušavanje ugleda i diskriminaciju;
- Psihološki stres i gubitak kontrole nad privatnim životom.
Kako sprečiti povredu? (Preventivne mere)
Rukovalac je dužan da primeni splet mera kako bi podaci ostali bezbedni:
Tehničke mere:
- Enkripcija i pseudonimizacija podataka;
- Redovni bekapi i planovi za oporavak od katastrofe;
- Upotreba VPN-a i višefaktorske autentikacije (MFA).
Organizacione i kadrovske mere:
- Edukacija zaposlenih: Prepoznavanje phishing i ransomware napada.
- Kontrola pristupa: Onemogućavanje USB uređaja i politika “čistog stola”.
- Upravljanje pravima: Gašenje naloga zaposlenima kojima je prestao radni odnos.
Čak i u najopremljenijim sistemima povrede su moguće. Ključ je u brzoj reakciji, transparentnosti i postupanju u skladu sa zakonom kako bi se zaštitili interesi i građana i organizacije.
Vodič kroz zakonske obaveze, rizike i preventivne mere u skladu sa ZZPL i GDPR.
| Pratite nas i na društvenim mrežama: Facebook | Instagram | Twitter | Threads | Linkedin Za pitanja ili predloge o saradnji možete nas kontaktirati na navedenu mail adresu: marketing [@] palilula.info |
Bezbednost Bezbednost podataka curenje informacija curenje podataka data breach digitalna privatnost digitalna zaštita dokumentovanje povrede edukacija zaposlenih GDPR GDPR Srbija Incident incident management informaciona bezbednost krađa identiteta lični podaci Mere zaštite obaveštenje Povereniku obrađivač podataka odgovornost rukovaoca organizacione mere zaštite Phishing Poverenik Poverenik za informacije od javnog značaja povreda dostupnosti povreda integriteta povreda podataka povreda podataka o ličnosti povreda poverljivosti prava građana prava i slobode građana pravni saveti pravo na privatnost privatnost Ransomware rizik rukovalac podacima Sajber bezbednost Sajber kriminal tehničke mere zaštite visoki rizik po privatnost Zakon o zaštiti podataka o ličnosti Zaštita podataka zaštita podataka o ličnosti ZZPL
