Pristup bazi ličnih podataka IDDEEA bi morale imati isključivo osobe bez kriminalne prošlosti i bez krivičnih dosijea.
U Bosni i Hercegovini, osobe koje imaju pristup bazi ličnih podataka građana IDDEEA (Agencije za identifikaciona dokumenta, evidenciju i razmjenu podataka BiH) moraju proći određene provjere. Ove provjere obično uključuju sigurnosne provjere kako bi se osiguralo da osobe koje imaju pristup osjetljivim podacima zadovoljavaju određene kriterije povjerenja i sigurnosti.
Sigurnosne provjere mogu uključivati:
- Provjera krivične evidencije: Da se osigura da osoba nema prethodne krivične presude koje bi mogle ugroziti sigurnost podataka.
- Provjera profesionalne i osobne povijesti: Da se osigura da osoba ima odgovarajuće profesionalno iskustvo i da nije bila umiješana u aktivnosti koje bi mogle predstavljati rizik za sigurnost podataka.
- Provjera lojalnosti i povjerljivosti: Da se osigura da osoba ima integritet i lojalnost potrebnu za rad s osjetljivim informacijama.
Specifičnosti ovih provjera mogu varirati ovisno o funkciji koju osoba obavlja i o internim politikama IDDEEA i drugih relevantnih institucija u BiH.
Ovo napominjemo jer je sam prvi čovjek JP PiK presuđivan da je, kao inspektor MUP TK, zajedno sa još jednim kolegom, pravosnažno presuđen za saradnju sa narkodilerima na godinu i po zatvora.
Ne znamo da li g. Niaz Fazlić, kao direktor PiK-a ima pristup ličnim podacima Lukavčana kroz sistem IDDEEA, ali je vrlo vjerovatno da ima, i da li građani mogu biti spokojni kada neko ko je već imao saradnju sa organizovsnim kriminalom ima pristup njihovim ličnim čodacima
Sve ovo pišemo zbog sledećeg:
Šta ako lični podaci građana procure?
Curenje i zloupotreba ličnih podataka građana mogu imati ozbiljne posljedice, kako za pojedince tako i za organizacije ili institucije odgovorne za zaštitu tih podataka. Evo nekoliko mogućih posljedica:
1. Identitetska krađa i prevara
- Finansijske prevare: Napadači mogu koristiti ukradene podatke za otvaranje bankovnih računa, uzimanje kredita ili kupovinu na ime žrtve.
- Krađa identiteta: Osobe mogu koristiti podatke kako bi se predstavljale kao žrtva, pristupale njenim uslugama ili računima.
2. Oštećenje privatnosti
- Osobni podaci: Mogu biti objavljeni ili korišteni na načine koji narušavaju privatnost pojedinca, što može uključivati objavljivanje osjetljivih informacija.
- Reputacija: Curenje osjetljivih informacija može oštetiti osobnu i profesionalnu reputaciju žrtve.
3. Finansijski gubici
- Direktni gubici: Kao što su neovlaštene transakcije, krađa novca, ili korištenje kreditnih kartica.
- Indirektni gubici: Troškovi za popravljanje štete, uključujući pravne troškove i vrijeme provedeno u rješavanju problema.
4. Pravni problemi
- Tužbe: Pojedinci mogu tužiti organizaciju koja je propustila adekvatno zaštititi njihove podatke, što može dovesti do visokih kazni i naknada štete.
- Regulatorne kazne: Državni organi mogu kazniti organizacije koje ne pridržavaju zakona o zaštiti podataka.
5. Sigurnosni rizici
- Ciljani napadi: Napadači mogu koristiti ukradene podatke za ciljanje pojedinaca putem phishing napada, socijalnog inženjeringa ili drugih metoda.
- Šira sigurnosna ugroženost: Curenje podataka može otkriti sigurnosne ranjivosti koje se mogu iskoristiti za daljnje napade.
6. Gubitak povjerenja
- Gubitak povjerenja korisnika: Građani mogu izgubiti povjerenje u institucije ili organizacije koje nisu uspjele zaštititi njihove podatke, što može dovesti do pada ugleda i povjerenja javnosti.
- Utjecaj na poslovanje: Gubitak povjerenja može rezultirati gubitkom klijenata i poslovnih partnera.
7. Emocionalni stres
- Anksioznost i stres: Pojedinci mogu doživjeti stres i tjeskobu zbog curenja njihovih ličnih podataka i mogućih posljedica.
Posljedice curenja i zloupotrebe ličnih podataka mogu biti dalekosežne i ozbiljne. Zato je važno da organizacije i institucije koje rukuju takvim podacima implementiraju snažne sigurnosne mjere i politike zaštite podataka, te educiraju svoje zaposlenike o važnosti zaštite privatnosti i sigurnosti informacija.