Kako su priopćili iz AZOP-a, postupanje je pokrenuto po službenoj dužnosti, na temelju trenutačno dostupnih informacija o incidentu. Agencija navodi da će, bude li potrebno, poduzeti odgovarajuće radnje i prema drugim voditeljima ili izvršiteljima obrade ako se utvrdi njihova povezanost s ovim slučajem.

AZOP još nije zaprimio izvješće o povredi podataka

Iz Agencije ističu da dosad nisu zaprimili izvješće o povredi osobnih podataka od voditelja obrade.

Podsjećaju da je, prema članku 33. Opće uredbe o zaštiti podataka, voditelj obrade dužan bez nepotrebnog odgađanja, a ako je izvedivo najkasnije u roku od 72 sata nakon saznanja za incident, izvijestiti nadzorno tijelo o povredi osobnih podataka. Iznimka postoji samo ako nije vjerojatno da će povreda prouzročiti rizik za prava i slobode pojedinaca.

Upozorenje zbog mogućih phishing napada

S obzirom na informacije da su incidentom obuhvaćene i e-mail adrese učenika i nastavnika, AZOP upozorava na mogućnost povećanog broja phishing napada i drugih oblika internetskih prijevara usmjerenih prema tim korisnicima.

Poseban apel upućen je roditeljima. Agencija ih poziva da obrate pozornost na poruke koje će učenici zaprimati na svoje e-mail adrese te da djecu upozore na moguće pokušaje prijevare.

Roditeljima se preporučuje da razgovaraju s djecom o sigurnosti na internetu, upozore ih da ne otvaraju sumnjive poveznice i da putem elektroničke pošte ne dijele korisnička imena, lozinke ni druge osobne podatke.