EDPS: Uspešno zaključena simulacija kibernetskega napada
Z namenom povečevanja zavedanja o ravnanju ob kršitvah osebnih podatkov v kontekstu kibernetskih incidentov v institucijah EU je EDPS izvedel vajo PATRICIA II.
Novica je bila objavljena 11.11.2025
V sodelovanjem s CERT-EU in na podlagi izkušenj iz prve izvedbe vaje je junija 2025 EDPS izvedel drugo praktično vajo, namenjeno izboljšanju razumevanja postopkov ob kršitvah osebnih podatkov, še posebej v okoliščinah kibernetskih incidentov, kjer morajo ekipe delovati usklajeno in hitro.
Poseben poudarek je bil na oceni tveganj za posameznike in ne zgolj za organizacijo, na jasnem razumevanju vlog in odgovornosti med ekipami, na učinkoviti komunikaciji med IT oddelki, pooblaščenci za varstvo podatkov ter varnostnimi službami ter na zagotavljanju preglednih in dobro pripravljenih notranjih postopkov, ki so temelj uspešnega odziva.
Vaja je trajala šest ur in je vsebovala praktični del, kjer so udeleženci reševali situacije ter analizirali notranje procese. Sledila je zaključna analiza in razprava o izzivih, dobrih praksah ter predlogih za prihodnje izboljšave.
Ugotovljeno je bilo, da je treba okrepiti koordinacijo med različnimi službami, saj se je med vajo pokazalo, da posamezne skupine pogosto nimajo enakega razumevanja svojega prispevka k obravnavi kršitve. Potrebna je tudi uvedba enotnega besedišča na področju kibernetske varnosti in varstva osebnih podatkov, kar bi zagotovilo bolj dosledno komunikacijo.
EDPS je izpostavil pomembnost poenotenih notranjih postopkov, med katerimi so obrazci, priročniki in orodja, ki se uporabljajo pri obravnavi kršitev. Prav tako je priporočil redno organizacijo interdisciplinarnih usposabljanj, ki bi povezala IT varnost, DPO, pravne službe in vodstvo.
Vir: EDPS
