Narušavanje sigurnosti podataka sve je češći rizik. Tijekom posljednje dvije godine, tvrtke kao što su Endesa, Energía XXI, Mango, Iberia, ING, Bank of Spain, El Corte Inglés, Telefónica i Deutsche Bank pretrpjele su ozbiljne sigurnosne povrede.
Nacionalni institut za kibernetičku sigurnost (INCIBE) obradio je više od 130.000 incidenata u 2025. godini, što je znatno više nego prethodne godine. Sama organizacija upozorava da je gotovo 70% curenja podataka uzrokovano internim pogreškama ili pogrešnim konfiguracijama, a ne sofisticiranim napadima.
Službenici za provođenje zakona, uključujući Nacionalnu policiju i Nacionalnu gardu, opetovano su upozoravali da se takvo curenje podataka često koristi u danima koji slijede za kampanje prijevara, krađu identiteta ili neovlašteni pristup bankarskim uslugama. Kada dođe do curenja podataka, čak i slučajno, ranjivost na takve povrede se povećava.
To su načela poštenja i povjerljivosti.
Otkrivanje korisničkih podataka ima očite pravne posljedice. Asoban Abogados, odvjetnički ured specijaliziran za zaštitu podataka, objasnio je novinama da unakrsna provjera ili neovlašteni pristup podacima može ugroziti načelo integriteta i povjerljivosti utvrđeno u članku 5. GDPR-a. Ovo načelo obvezuje organizacije da osiguraju sigurnu obradu osobnih podataka i da ih zaštite od neovlaštenog pristupa, gubitka ili izmjene.
Pravni tim odvjetničkog društva ističe da je u takvoj situaciji teret dokazivanja na tvrtki koja mora dokazati da je provela dostatne tehničke i organizacijske mjere za sprječavanje incidenta. Također podsjećaju javnost da žrtve mogu tražiti odštetu ako je kršenje imalo mjerljive posljedice, poput pokušaja prijevare, neovlaštenog pristupa ili gubitka kontrole nad osobnim podacima.
Stručnjaci preporučuju dokumentiranje svih prekršaja otkrivenih sljedećih dana, bilo da se radi o računu operatera, povezanim uslugama ili neobičnim porukama primljenim kao rezultat događaja. Odvjetnici naglašavaju da takvi incidenti, čak i ako su sporadični, zahtijevaju pažljivu tehničku reakciju i potpunu sljedivost, osobito u područjima gdje se rukuje visoko osjetljivim podacima.
Agencije za kibernetičku sigurnost preporučuju brzo djelovanje na prve znakove sumnje na povredu podataka. INCIBE podsjeća korisnike da se većina prijevara povezanih s curenjem podataka dogodi unutar tri dana od incidenta. Preporučuju provjeru pristupa zatvorenim područjima, promjenu lozinki i omogućavanje dvofaktorske autentifikacije kada je to moguće. Također savjetuju praćenje bankovnih transakcija i unosa u povezane usluge, poput platformi za plaćanje ili računa povezanih s telefonskim brojevima.
