Javne institucije često posjeduju opsežne baze osobnih podataka građana, a kompromitacija tih podataka može rezultirati ozbiljnim posljedicama, ne samo po privatnost pojedinaca, već i po funkcioniranje ključnih javnih usluga. Primjer toga je nedavni kibernetički napad na jedan zagrebački KBC, koji je uzrokovao značajne poremećaje u pružanju medicinskih usluga.
Pravilna primjena GDPR-a od iznimne je važnosti za zaštitu osobnih podataka u ovakvim situacijama.
Potrebno je imati na umu da je dovoljna opravdana sumnja u neovlašteni pristup osobnim podacima ili njihova privremena nedostupnost da bi se aktivirale obveze sukladno zahtjevima GDPR-a.
Nažalost, mnoge institucije nisu adekvatno implementirale sve zahtjeve GDPR-a, što dodatno otežava odgovor na incidente. To uključuje nedostatak organizacijskih i tehničkih mjera zaštite, kao što su neadekvatne obavijesti nadzornom tijelu i pogođenim ispitanicima u za to propisanom roku i sa točno određenim setom informacija koje je potrebo pružiti. Sposobnost brzog i ispravnog reagiranja ključna je za zaštitu podataka u slučaju incidenta.
Iako ne možemo spriječiti sve hakerske napade, možemo smanjiti njihov učinak pravilnom pripremom i kontinuiranom usklađenošću s GDPR-om. To podrazumijeva, između ostalog, uspostavu adekvatnih procedura, postojanje ažuriranih antivirusnih programa, firewall-a, sigurnosnih kopija, te educiranost službenika za zaštitu podataka i svih zaposlenika.
Nažalost, GDPR je mnogima još uvijek nepoznanica, često se svodi na privolu ili kolačiće na web stranici, a poduzetnicima donosi strah od visokih kazni. No, ispravna primjena GDPR-a je u interesu svih nas, jer osigurava zaštitu naših osobnih podataka.