datadot.hr/legal/incident-povijest

Pravne stranice

Povijest sigurnosnih incidenatajavna evidencija povreda i nedostupnosti.

Verzija: 1.0 Posljednje ažuriranje: 17. svibnja 2026. Pravna osnova: GDPR čl. 33-34

U duhu transparentnosti i sukladnosti s GDPR-om (čl. 33 — prijava AZOP-u u 72 sata, čl. 34 — obavještavanje ispitanika za visok rizik), vodimo javnu evidenciju svih sigurnosnih incidenata. Ova stranica se ažurira odmah po zaključenju svakog incidenta.

1. Trenutno stanje

✅ Nije evidentiran nijedan incident u razdoblju od osnivanja servisa do 17. svibnja 2026.

Svi sustavi rade normalno. Javna statusna stranica za real-time uptime indikatore u pripremi je.

2. Klasifikacija incidenata

Klasifikacija Definicija Akcije
Niska Servis nedostupan kraće od 1h, bez utjecaja na podatke korisnika Interno rješavanje, bilježi se u operativni log
Srednja Servis nedostupan duže od 1h, ili greška u prikazu, ili pad sub-procesora bez exposure-a podataka Obavijest korisnicima e-poštom, bilježi se ovdje
Visoka Povreda osobnih podataka — exfiltracija, neovlašteni pristup, gubitak podataka Prijava AZOP-u u 72h, obavijest pogođenima u najkraćem mogućem roku, javna obavijest ovdje + post-mortem

3. Naša procedura u slučaju incidenta

  1. Otkrivanje (0-2h) — preko internog alert sustava, uptime nadzora ili vanjske prijave
  2. Procjena rizika (2-24h) — što je leak-ano, koliko ispitanika, je li rizik visok
  3. Prijava AZOP-u (24-72h) — ako rizik nije nizak, kroz azop.hr
  4. Obavještavanje ispitanika — direkt e-poštom svih pogođenih + javna obavijest na ovoj stranici
  5. Tehnički clean-up — rotacija credentials, force-reset sesija, forensics, patch
  6. Post-mortem — javni dokument s lessons learned, objavljen ovdje u roku 14 dana

4. Povijest incidenata

Datum Klasifikacija Opis AZOP referenca Status
Nije evidentiran nijedan incident.

5. Operativni status (uptime)

Javna statusna stranica s real-time uptime indikatorima u pripremi je. Do tada, prijavu prekida ili sumnje na nedostupnost možete uputiti na alwayshere@datadot.hr.

6. Kontakt za sigurnosne incidente

Ako ste otkrili sigurnosni propust ili sumnju na incident:

Odgovaramo u roku 24 sata radnim danima. Cijenimo coordinated disclosure — molimo dajte nam razumno vrijeme za fix prije javne objave.

Voditelj obrade: datadot · OIB: 57809542839 · Zagreb, Republika Hrvatska
Nadzorno tijelo: AZOP · azop@azop.hr