sigurnosna higijena

Zašto cure osobni podaci? 'Ne potpisujte dokumente olako, uvijek mogu iscuriti'

29.03.2023 u 09:22

Bionic
Reading

Zamjenik ravnatelja AZOP-a Igor Vulje, predsjednik HUANA-a Matija Arapović i Alen Delić iz Hrvatske udruge menadžera sigurnosti gostovali su u emisiji Hrvatskog radija 'U mreži Prvog' te govorili o posljedicama curenja osobnih podataka

Iz agencije za naplatu potraživanja EOS Matrix procurili su povjerljivi podaci 181.641 osobe, a kompromitirani su i podaci 300-tinjak maloljetnika. Time je oboren neslavni rekord iz prosinca, kada su bez zaštite ostali podaci više od 77.000 osoba, također zbog agencije za naplatu potraživanja. Matija Arapović je rekao kako prema informacijama članica, baze u slučaju EOS-a i B2 Kapitala nisu identične onima koje su dostavljene AZOP-u.

'Jedna i druga tvrtka smatraju da nije došlo do proboja informacija. Nisu se smjele dati informacije na bilo koji način tržištu', rekao je gostujući u emisiji Hrvatskog radija 'U mreži Prvog' Matija Arapović iz Hrvatske udruge menadžera sigurnosti.

Igor Vulje je istaknuo kako ovdje nije riječ o dostupnosti informacija koje svatko s ulice može vidjeti i njima upravljati.

'Imamo situaciju da je agencija kao nadzorno tijelo dobila prijavu koja je sadržavala prilog određenog skupa osobnih podataka. Radi se o dvije prijave, gdje je ukazano da su ti podaci iz njihovog portfelja te da su voditelji obrade. Određeni skupovi osobnih podatka našli su se izvan nekog voditelja obrade.', rekao je Vulje te dodao kako je zadaća Agencije utvrditi jesu li ti podaci iz portfelja tih voditelja i na koji način su se našli izvan njihove kontrole.

'Prijave su anonimne i zaprimljene su u agenciji. Nismo imali hakerski napad, što ne znači da se u prethodnom vremenu nije dogodio. Za curenje podataka iz kontrole voditelja obrade nije nužno da mora biti hakerski napad. Netko tko je bio ovlašten u nekom trenutku i mogao pristupati podacima, mogao ih je poslovno neuvjetovano spremiti na neki vanjski medij i s odmakom vremena na ovakav način plasirati prema medijima i agenciji s mnoštvom potencijalnih namjera za taj čin', rekao je.

Naglasio je kako Ministarstvo unutarnjih poslova, DORH i USKOK imaju postupanja u ovom predmetu kako bi se sa svih razina koje se preklapaju adekvatno sagledala situacija i otkrilo kako su podaci nastali i tko je njima raspolagao. Vulje je rekao kako je zakonodavnim okvirom jasno propisana odgovornost voditelja obrade te da se građani trebaju obratiti onome koji ih je kontaktirao i agencija onda preuzima postupanja.

Matija Arapović je rekao kako sve tvrtke znaju tko pristupa kojim podacima i tko je u prilici da napravi takvo što. Rekao je kako postoje tehničke mjere kod svih kompanija te da se trude da se takve situacije ne događaju.

'Nema u svijetu te sigurnosti do koje je nemoguće doći. Baratamo podacima koji ne mogu stvoriti imovinsku korist trećoj strani. Radi se o imenima članica, OIB-u i datumu rođenja te ne može doći do dodatne štete za osobe koje se nalaze na toj listi. Radi se osobnim podacima, ali vjerujemo da ne može nikakva šteta nastati iz toga.', rekao je.

Alen Delić je rekao kako je u javnosti nastalo mišljenje kako se netko ljuti na agenciju. Kaže kako agencija pokušava utvrditi koja je to baza i gdje ona kruži.

'Ako nije izašla od voditelja obrade, onda se trebamo pitati kakve baze u Hrvatskoj kolaju javnim prostorom, a da imaju 100-200 tisuća osobnih podataka. S bilo kojim osobnim podatkom može nastati šteta. Podatak je li netko dužnik i u kojem iznosu može biti od interesa za neku zlonamjernu osobu. Ne možemo biti sigurni što se s našim podacima događa. Moramo biti svjesni da ne možemo olako potpisivati dokumente za koje ne znamo što su i olako vjerovati bilo kojem sudioniku. Moramo biti svjesni da nekad podaci mogu iscuriti i onda se moramo znati braniti drugim mehanizmima, a to je sigurnosna higijena - što napraviti kad nas netko nazove ili kad primimo neki mail. Onda donekle možemo zaštititi naše podatke. Nema stopostotne sigurnosti', rekao je.