Nakon informacija o neovlaštenoj objavi osobnih podataka učenika i nastavnika iz hrvatskih škola, Agencija za zaštitu osobnih podataka (AZOP) pokrenula je žurno nadzorno postupanje nad CARNET-om.
Kako navode u priopćenju, postupak je pokrenut po službenoj dužnosti, a prema potrebi će se poduzeti i odgovarajuće radnje prema drugim voditeljima ili izvršiteljima obrade ako se utvrdi njihova povezanost s incidentom.
AZOP ističe kako do sada nije zaprimio službeno izvješće o povredi osobnih podataka od voditelja obrade, iako je prema Općoj uredbi o zaštiti podataka (GDPR) takvu povredu potrebno prijaviti nadzornom tijelu bez nepotrebnog odgađanja, a najkasnije u roku od 72 sata od saznanja o incidentu, osim ako nije vjerojatno da će povreda predstavljati rizik za prava i slobode pojedinaca.
Posebno upozorenje roditeljima
Budući da su, prema dosad dostupnim informacijama, među objavljenim podacima i e-mail adrese učenika i nastavnika, Agencija upozorava na povećani rizik od phishing napada i drugih oblika internetskih prijevara.
Roditeljima preporučuju da razgovaraju s djecom o sigurnosti na internetu te ih upozore da ne otvaraju sumnjive poveznice i privitke, ne dijele korisnička imena, lozinke ni druge osobne podatke putem e-maila, te da budu posebno oprezni s porukama koje se predstavljaju kao komunikacija škole, Ministarstva znanosti, obrazovanja i mladih, CARNET-a ili drugih poznatih institucija.
Kako prepoznati phishing?
AZOP podsjeća da je phishing oblik internetske prijevare u kojem napadači lažnim porukama pokušavaju navesti korisnike da otkriju lozinke, korisničke račune ili druge osjetljive podatke.
Takve poruke često sadrže poveznice na lažne internetske stranice ili zlonamjerne privitke, a od primatelja se traži prijava u korisnički račun, promjena lozinke ili unos osobnih, pa čak i financijskih podataka.
Građanima savjetuju da uvijek provjere odgovara li e-mail adresa, telefonski broj ili internetska stranica pošiljatelja službenim kontaktima institucije u čije se ime poruka šalje. Ako postoji bilo kakva sumnja u vjerodostojnost poruke, preporučuje se kontaktirati instituciju isključivo putem njezinih službenih komunikacijskih kanala.
Podsjetimo, javnost je posljednjih dana upozorena na neovlaštenu objavu baze podataka povezane sa školskim sustavom, koja prema dostupnim informacijama sadrži podatke o više stotina tisuća učenika i nastavnika. Istraga o opsegu i podrijetlu incidenta još traje.
