Verzija dokumenta

Verzija: 1.0

Datum poslednjeg ažuriranja: 2026-05-16

Povreda podataka i sigurnosni incidenti

Ova stranica objašnjava kako platforma lokalneponude.com pristupa sigurnosnim incidentima, gubitku podataka, neovlašćenom pristupu i drugim događajima koji mogu uticati na privatnost, bezbednost naloga ili integritet sistema.

Njen cilj je da javno predstavi naš opšti pristup proceni incidenta, ograničavanju posledica, zaštiti pogođenih lica, obaveštavanju kada je to potrebno i unapređenju zaštitnih mera nakon incidenta.

Ova stranica ne objavljuje interne bezbednosne procedure u punom tehničkom detalju, ali služi kao javno objašnjenje načina na koji ozbiljno, odgovorno i organizovano pristupamo povredi podataka i srodnim sigurnosnim događajima.

1. Šta smatramo sigurnosnim incidentom ili povredom podataka

Sigurnosni incident ili povreda podataka može obuhvatati svaki događaj koji ima potencijal da ugrozi poverljivost, integritet ili dostupnost podataka, kao i bezbednost sistema koji podržavaju rad platforme.

To može uključivati potvrđene i sumnjive događaje, slučajne i namerne radnje, kao i tehničke, organizacione ili fizičke incidente koji bi mogli uticati na podatke ili rad servisa.

Takvi događaji mogu, na primer, uključivati:

2. Ozbiljan i organizovan pristup incidentima

Povredu podataka i sigurnosne incidente ne posmatramo kao formalnu temu, već kao događaje koji zahtevaju hitnu pažnju, procenu rizika, organizovano postupanje i odgovornu odluku o daljim koracima.

Naš cilj je da se svaki relevantan incident proceni prema prirodi događaja, vrsti podataka, obimu mogućeg uticaja, broju pogođenih lica, stepenu rizika po privatnost i bezbednost i posledicama koje bi mogle nastati za korisnike, sistem ili poslovanje.

Kada je incident potvrđen ili postoji razumna sumnja da je došlo do kompromitovanja podataka ili sigurnosnog toka, cilj nam je da reagujemo bez nepotrebnog odlaganja i da preduzmemo mere primerene težini događaja.

3. Prvi koraci nakon otkrivanja incidenta

Kada saznamo za potencijalni sigurnosni incident ili povredu podataka, cilj nam je da bez odlaganja izvršimo početnu procenu i ograničimo dalje posledice gde je to razumno moguće.

U zavisnosti od prirode događaja, prvi koraci mogu uključivati:

Ovakav početni odgovor ima cilj da umanji posledice događaja, očuva što je moguće više sigurnosti i omogući razumnu osnovu za dalje odlučivanje.

4. Procena rizika i obima incidenta

Svaki relevantan incident nastojimo da procenjujemo pojedinačno, uzimajući u obzir vrstu podataka, osetljivost informacija, broj pogođenih lica, moguće posledice po korisnike i verovatnoću da incident dovede do zloupotrebe, prevare, gubitka kontrole nad nalogom, povrede privatnosti ili druge štete.

Pri proceni rizika možemo razmatrati da li su pogođeni podaci javni, interni, poverljivi ili sigurnosno osetljiviji, da li su zaštitne mere bile aktivne, da li postoji mogućnost neovlašćenog korišćenja podataka i da li incident može imati šire operativne ili pravne posledice.

Naš cilj je da procena ne bude samo formalna, već da podrži stvarnu odluku o tome koje mere treba preduzeti, da li je potrebno dodatno ograničavanje posledica i da li postoji obaveza ili potreba za obaveštavanjem pogođenih lica ili nadležnih organa.

5. Obaveštavanje pogođenih lica i nadležnih organa

Kada priroda incidenta, nivo rizika i primenljivi propisi to zahtevaju ili čine razumno potrebnim, možemo obavestiti pogođena lica, nadležne organe ili druge relevantne učesnike.

Odluka o obaveštavanju ne donosi se proizvoljno, već prema okolnostima konkretnog slučaja, uključujući vrstu podataka, broj pogođenih lica, moguće posledice incidenta, verovatnoću štete i to da li bi obaveštenje pomoglo licima da se zaštite od daljih rizika.

Kada je obaveštavanje potrebno, cilj nam je da ono bude razumljivo i dovoljno jasno da pogođena lica mogu shvatiti prirodu događaja, koje informacije mogu biti zahvaćene, koje posledice mogu nastati i koje korake mogu preduzeti radi sopstvene zaštite.

Kada je to primenljivo prema važećim pravilima, obaveštavanje nadležnih organa i pogođenih lica može biti izvršeno u rokovima i na način koji odgovara prirodi incidenta i pravnim obavezama koje se mogu primenjivati.

6. Šta obaveštenje može sadržati

Kada je potrebno poslati obaveštenje o incidentu, cilj nam je da ono bude dovoljno korisno da pogođenom licu objasni šta se dogodilo i kako može smanjiti rizik po sebe.

Takvo obaveštenje može, u zavisnosti od slučaja, sadržati:

Ne objavljujemo više tehničkih detalja nego što je razumno i bezbedno, naročito kada bi preterano otkrivanje moglo povećati rizik od dodatnih zloupotreba ili ugroziti sigurnosne mere.

7. Kako nastojimo da zaštitimo korisnike nakon incidenta

Kada incident može uticati na korisničke naloge, privatnost ili sigurnost, cilj nam je da preduzmemo razumne mere radi ograničavanja posledica i smanjenja daljeg rizika.

Takve mere mogu, kada su primerene, uključivati:

Naš cilj nije samo evidentiranje incidenta, već i stvarno smanjenje mogućih posledica po korisnike i servis.

8. Evidencija i interna analiza incidenta

Nastojimo da sigurnosne incidente i povrede podataka evidentiramo i analiziramo kako bismo mogli razumno proceniti uzroke, posledice, efikasnost odgovora i potrebu za dodatnim merama zaštite.

Evidentiranje može obuhvatiti datum otkrivanja, prirodu događaja, pogođene sisteme ili procese, opseg podataka, broj pogođenih lica kada je poznat, preduzete mere i odluke o daljem postupanju.

Ovakva evidencija služi odgovornijem upravljanju rizikom, proceni usklađenosti sa obavezama i sprečavanju ponavljanja sličnih događaja u budućnosti.

9. Pregled uzroka i unapređenje zaštite nakon incidenta

Nakon što incident bude ograničen i kada je to razumno moguće, cilj nam je da sprovedemo dodatni pregled uzroka događaja i procenu da li postojeće tehničke, operativne ili organizacione mere treba dopuniti ili unaprediti.

To može uključivati pregled bezbednosnih procedura, ograničenja pristupa, tehničkih kontrola, načina evidentiranja, pravila rukovanja podacima, organizacione odgovornosti i drugih mera relevantnih za sprečavanje sličnih događaja.

Incident ne posmatramo samo kao izolovan problem koji treba zatvoriti, već i kao signal da treba proceniti da li sistem, proces ili organizacioni okvir zahtevaju trajnu korekciju i jaču zaštitu.

10. Šta javno ne objavljujemo

Radi zaštite bezbednosti sistema, korisnika i operativnih sigurnosnih mera, ne objavljujemo pune interne procedure reagovanja, detaljne tehničke konfiguracije, sigurnosne pragove, interne tokove eskalacije niti druge informacije čije bi javno otkrivanje moglo povećati rizik od zloupotrebe.

Ova javna stranica služi transparentnosti i razumevanju našeg pristupa, dok detaljniji interni postupci ostaju predmet internog upravljanja, bezbednosnih pravila i operativne dokumentacije.

11. Povezanost sa drugim pravnim i privacy stranicama

Ova stranica treba da se tumači zajedno sa centralnim pravnim centrom, stranicom Zaštita podataka, Obaveštenjem o privatnosti i drugim povezanim pravnim stranicama kada detaljnije uređuju određena pitanja obrade podataka, prava korisnika i sigurnosnih principa.

12. Kontakt u vezi sa incidentima i zaštitom podataka

Ako imate pitanje u vezi sa sigurnosnim incidentom, povredom podataka, privatnošću ili zaštitom vaših podataka na platformi, možete nas kontaktirati putem kontakt forme.