Agencija za zaštitu osobnih podataka (AZOP) po službenoj je dužnosti pokrenula žurni nadzor nad CARNET-om nakon informacija o neovlaštenoj objavi osobnih podataka učenika i nastavnika iz hrvatskih škola. Po potrebi će nadzor biti proširen i na druge voditelje ili izvršitelje obrade ako se utvrdi njihova povezanost s incidentom.
Iz AZOP-a navode da još nisu zaprimili službenu prijavu povrede osobnih podataka, iako je prema GDPR-u voditelj obrade dužan o takvom incidentu obavijestiti nadzorno tijelo u roku od 72 sata od saznanja za povredu.
UPOZORENJE RODITELJIMA ZBOG MOGUĆIH INTERNETSKIH PRIJEVARA
Budući da među objavljenim podacima postoje i e-mail adrese učenika i nastavnika, AZOP upozorava na mogućnost povećanog broja phishing napada i drugih internetskih prijevara. Roditeljima savjetuju da razgovaraju s djecom o sigurnosti na internetu te ih upozore da ne otvaraju sumnjive poveznice i ne dijele korisnička imena, lozinke ni osobne podatke putem elektroničke pošte.
CARNET je priopćio kako je odmah nakon saznanja o incidentu pokrenuo tehničku i forenzičku analizu kako bi utvrdio vjerodostojnost i opseg objavljenih podataka te način na koji su dospjeli u javnost. Prema dosad dostupnim informacijama, objavljeni su ime i prezime korisnika, adresa elektroničke pošte, naziv škole i korisnička uloga, dok istraga o podrijetlu i opsegu curenja podataka još traje.