Pristup bazi ličnih podataka IDDEEA bi morale imati isključivo osobe bez kriminalne prošlosti i bez krivičnih dosijea.

U Bosni i Hercegovini, osobe koje imaju pristup bazi ličnih podataka građana IDDEEA (Agencije za identifikaciona dokumenta, evidenciju i razmjenu podataka BiH) moraju proći određene provjere. Ove provjere obično uključuju sigurnosne provjere kako bi se osiguralo da osobe koje imaju pristup osjetljivim podacima zadovoljavaju određene kriterije povjerenja i sigurnosti.

Sigurnosne provjere mogu uključivati:

  1. Provjera krivične evidencije: Da se osigura da osoba nema prethodne krivične presude koje bi mogle ugroziti sigurnost podataka.
  2. Provjera profesionalne i osobne povijesti: Da se osigura da osoba ima odgovarajuće profesionalno iskustvo i da nije bila umiješana u aktivnosti koje bi mogle predstavljati rizik za sigurnost podataka.
  3. Provjera lojalnosti i povjerljivosti: Da se osigura da osoba ima integritet i lojalnost potrebnu za rad s osjetljivim informacijama.

Specifičnosti ovih provjera mogu varirati ovisno o funkciji koju osoba obavlja i o internim politikama IDDEEA i drugih relevantnih institucija u BiH.

Ovo napominjemo jer je sam prvi čovjek JP PiK presuđivan da je, kao inspektor MUP TK, zajedno sa još jednim kolegom, pravosnažno presuđen za saradnju sa narkodilerima na godinu i po zatvora.

Ne znamo da li g. Niaz Fazlić, kao direktor PiK-a ima pristup ličnim podacima Lukavčana kroz sistem IDDEEA, ali je vrlo vjerovatno da ima, i da li građani mogu biti spokojni kada neko ko je već imao saradnju sa organizovsnim kriminalom ima pristup njihovim ličnim čodacima

Sve ovo pišemo zbog sledećeg:

Šta ako lični podaci građana procure?

Curenje i zloupotreba ličnih podataka građana mogu imati ozbiljne posljedice, kako za pojedince tako i za organizacije ili institucije odgovorne za zaštitu tih podataka. Evo nekoliko mogućih posljedica:

1. Identitetska krađa i prevara

  • Finansijske prevare: Napadači mogu koristiti ukradene podatke za otvaranje bankovnih računa, uzimanje kredita ili kupovinu na ime žrtve.
  • Krađa identiteta: Osobe mogu koristiti podatke kako bi se predstavljale kao žrtva, pristupale njenim uslugama ili računima.

2. Oštećenje privatnosti

  • Osobni podaci: Mogu biti objavljeni ili korišteni na načine koji narušavaju privatnost pojedinca, što može uključivati objavljivanje osjetljivih informacija.
  • Reputacija: Curenje osjetljivih informacija može oštetiti osobnu i profesionalnu reputaciju žrtve.

3. Finansijski gubici

  • Direktni gubici: Kao što su neovlaštene transakcije, krađa novca, ili korištenje kreditnih kartica.
  • Indirektni gubici: Troškovi za popravljanje štete, uključujući pravne troškove i vrijeme provedeno u rješavanju problema.

4. Pravni problemi

  • Tužbe: Pojedinci mogu tužiti organizaciju koja je propustila adekvatno zaštititi njihove podatke, što može dovesti do visokih kazni i naknada štete.
  • Regulatorne kazne: Državni organi mogu kazniti organizacije koje ne pridržavaju zakona o zaštiti podataka.

5. Sigurnosni rizici

  • Ciljani napadi: Napadači mogu koristiti ukradene podatke za ciljanje pojedinaca putem phishing napada, socijalnog inženjeringa ili drugih metoda.
  • Šira sigurnosna ugroženost: Curenje podataka može otkriti sigurnosne ranjivosti koje se mogu iskoristiti za daljnje napade.

6. Gubitak povjerenja

  • Gubitak povjerenja korisnika: Građani mogu izgubiti povjerenje u institucije ili organizacije koje nisu uspjele zaštititi njihove podatke, što može dovesti do pada ugleda i povjerenja javnosti.
  • Utjecaj na poslovanje: Gubitak povjerenja može rezultirati gubitkom klijenata i poslovnih partnera.

7. Emocionalni stres

  • Anksioznost i stres: Pojedinci mogu doživjeti stres i tjeskobu zbog curenja njihovih ličnih podataka i mogućih posljedica.

Posljedice curenja i zloupotrebe ličnih podataka mogu biti dalekosežne i ozbiljne. Zato je važno da organizacije i institucije koje rukuju takvim podacima implementiraju snažne sigurnosne mjere i politike zaštite podataka, te educiraju svoje zaposlenike o važnosti zaštite privatnosti i sigurnosti informacija.