{"id":14129,"date":"2026-05-13T07:45:58","date_gmt":"2026-05-13T07:45:58","guid":{"rendered":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"modified":"2026-05-13T07:45:58","modified_gmt":"2026-05-13T07:45:58","slug":"le-sous-traitant-entre-maillon-faible-et-acteur-strategique","status":"publish","type":"post","link":"https:\/\/viqtor.eu\/hr\/podizvodac-izmedu-slabe-karike-i-strateskog-igraca\/","title":{"rendered":"Podizvo\u0111a\u010d, izme\u0111u slabe karike i strate\u0161kog igra\u010da."},"content":{"rendered":"<h4><strong>Pravni nadzor br. 92 \u2013 velja\u010da 2026.&nbsp; <\/strong><\/h4>\n<h4><strong>&nbsp;<\/strong><\/h4>\n<h4><strong><u>Podizvo\u0111a\u010d, izme\u0111u slabe karike i strate\u0161kog igra\u010da.<\/u><\/strong><\/h4>\n<p>Dana 9. velja\u010de, CNIL je predstavio svoje izvje\u0161\u0107e za 2025. godinu o sankcijama i korektivnim mjerama: kola\u010di\u0107i, pra\u0107enje zaposlenika i sigurnost podataka glavne su teme sankcija nametnutih 2025. godine, a kumulativni iznos kazni predstavlja ukupan iznos od 486.839.500 eura.<\/p>\n<p>Me\u0111u sankcijama primje\u0107ujemo zna\u010dajan broj slu\u010dajeva koji uklju\u010duju podizvo\u0111a\u010de, zbog nepo\u0161tivanja obveza u vezi s podacima koji su im povjereni.<\/p>\n<p>CNIL nas podsje\u0107a da podizvo\u0111a\u010d mora:<\/p>\n<ul style=\"list-style-type: square;\">\n<li>Obra\u0111ivati podatke samo prema uputama kontrolora podataka;<\/li>\n<li>Provesti odgovaraju\u0107e tehni\u010dke i organizacijske mjere kako bi se osigurala odgovaraju\u0107a razina sigurnosti;<\/li>\n<li>I izbrisati podatke na kraju ugovornog odnosa s voditeljem obrade podataka.<\/li>\n<\/ul>\n<p>Podizvo\u0111a\u010d tako\u0111er mora pomo\u0107i kontroloru u provedbi odre\u0111enih obveza iz uredbe: procjena utjecaja na privatnost, obavje\u0161\u0107ivanje o povredi podataka, sigurnost, doprinos revizijama.<\/p>\n<p>Tako\u0111er mora voditi evidenciju o aktivnostima obrade, a u odre\u0111enim slu\u010dajevima imenovati slu\u017ebenika za za\u0161titu podataka.<\/p>\n<p>\u010clanak 28. GDPR-a, koji se bavi sklapanjem posebnog ugovora izme\u0111u kontrolora i obra\u0111iva\u010da, odre\u0111uje obvezne odredbe koje moraju biti uklju\u010dene u ugovor.<\/p>\n<p>To se mo\u017ee u cijelosti ili djelomi\u010dno temeljiti na standardnim ugovornim klauzulama poput onih koje je odobrila Europska komisija ili jedna od dr\u017eava \u010dlanica EU-a.<\/p>\n<p>Preporu\u010dljivo je jasno definirati odgovaraju\u0107e odgovornosti izvo\u0111a\u010da i podizvo\u0111a\u010da u ovim klauzulama. Ti detalji mogu biti korisni u slu\u010daju neizvr\u0161enja obveza jedne od stranaka.<\/p>\n<p>Vrijedi zapamtiti da su mnoge nedavne povrede podataka, koje su utjecale i na javni i na privatni sektor, uzrokovane sigurnosnim propustom od strane podizvo\u0111a\u010da.<\/p>\n<p>\u010cesto je uzrok ljudska pogre\u0161ka, a to\u010dnije, kra\u0111a zaposlenikovih vjerodajnica.<\/p>\n<p>Dvofaktorska autentifikacija i kori\u0161tenje slo\u017eenih lozinki ostaju klju\u010dni na\u010dini za\u0161tite od takvih napada, \u0161to smo ponovili u komentaru o nedavnoj sankciji CNIL-a &quot;France travail&quot;.<\/p>\n<p>Podizvo\u0111a\u010di doista imaju posebne obveze u vezi sa sigurno\u0161\u0107u, povjerljivo\u0161\u0107u i dokumentacijom.<\/p>\n<p>Kako bi se jam\u010dila u\u010dinkovita za\u0161tita podataka, prilago\u0111ena rizicima, moraju uvesti sve korisne mjere od samog dizajna usluge ili proizvoda pa sve do zadanih postavki (\u201eprivacy by design &amp; by default\u201c).<\/p>\n<p>Nadalje, svako kr\u0161enje podataka mora se prijaviti kontroloru podataka u zakonskim rokovima.<\/p>\n<p>Kona\u010dno, brisanje podataka na kraju ugovora nije samo obveza, ve\u0107 je i najbolji na\u010din za\u0161tite od kr\u0161enja podataka nakon zavr\u0161etka ugovornog odnosa, na \u0161to je podsjetila kazna od milijun eura koju je CNIL krajem prosinca izrekao tvrtki Mobius Solutions.<\/p>\n<p>Tvrtka je zadr\u017eala kopiju podataka vi\u0161e od 46 milijuna korisnika Deezera nakon zavr\u0161etka njihovog ugovornog odnosa, unato\u010d obvezi brisanja svih tih podataka na kraju ugovora, \u0161to je omogu\u0107ilo veliko kr\u0161enje podataka.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/france_1778145333768.jpg\" alt=\"\" width=\"140\" height=\"94\"><\/strong><\/h4>\n<p><strong>CNIL je 2. o\u017eujka objavio a\u017euriranu verziju svojih tablica o za\u0161titi podataka.&nbsp; <\/strong><\/p>\n<p>Ove tablice prikupljaju i organiziraju bitnu sudsku praksu i praksu dono\u0161enja odluka u vezi sa za\u0161titom osobnih podataka na nacionalnoj i europskoj razini.<\/p>\n<p><strong>Krajem velja\u010de, izvje\u0161\u0107e France 2 upozorilo je na povredu medicinskih podataka, a to\u010dnije na hakiranje softvera &quot;MonLogicielMedical&quot; od strane tvrtke Cegedim. <\/strong><\/p>\n<p>Napad je omogu\u0107io hakeru prikupljanje medicinskih podataka 11 do 15 milijuna Francuza, dostupnih na darknetu.<\/p>\n<p>CNIL je ve\u0107 u rujnu 2024. sankcionirao tvrtku nov\u010danom kaznom od 800.000 eura, posebno zbog obrade zdravstvenih podataka bez odobrenja.<\/p>\n<p><strong>Dana 18. velja\u010de 2026., Glavna uprava za javne financije (DGFiP) u priop\u0107enju za javnost izvijestila je da je otkriven nezakonit pristup nacionalnoj datoteci bankovnih ra\u010duna (FICOBA) nakon uzurpacije identifikatora ovla\u0161tenog agenta. <\/strong><\/p>\n<p>Haker je dobio vjerodajnice ra\u010duna prije kiberneti\u010dkog napada: Ministarstvo gospodarstva nije implementiralo dvofaktorsku autentifikaciju.<\/p>\n<p>Predmetni podaci odnose se na otprilike 1,2 milijuna ra\u010duna i uklju\u010duju, posebno, identitet vlasnika ra\u010duna, njihovu adresu, njihovu banku i njihov IBAN.<\/p>\n<p><strong>01net izvje\u0161tava o procjeni koju je provela tvrtka Surfshark u vezi s curenjem podataka u Francuskoj.<\/strong><\/p>\n<p>\u201eDo 2025. godine, 425,7 milijuna ra\u010duna bit \u0107e hakirano diljem svijeta. Najpogo\u0111enija zemlja su Sjedinjene Ameri\u010dke Dr\u017eave, s 34 milijuna globalnih povreda podataka. Na drugom mjestu je Francuska, a slijede Indija, Njema\u010dka i Rusija. Do 2025. godine, francuski korisnici interneta \u0107e u prosjeku do\u017eivjeti gotovo jedno hakiranje ra\u010duna u sekundi.\u201c<\/p>\n<p><strong>Francuska se tako\u0111er isti\u010de &quot;gusto\u0107om kr\u0161enja zakona 12 puta ve\u0107om od svjetskog prosjeka&quot;.<\/strong> Isti\u010de se nedostatak ulaganja u sigurnost, bilo od strane tvrtki ili javnih subjekata.<\/p>\n<p>Posrednici podataka, koji pretra\u017euju web kako bi preprodali tako prikupljene osobne podatke, tako\u0111er su glavna meta hakera.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/Europe_1778145312517.jpg\" alt=\"\" width=\"140\" height=\"93\"><\/strong><\/h4>\n<h4><strong>Europske institucije i tijela <\/strong><\/h4>\n<p><strong>Prijedlog Europske komisije pod nazivom &quot;Omnibus&quot; za pojednostavljenje GDPR-a do\u017eivio je neuspjeh u Vije\u0107u EU-a. <\/strong><\/p>\n<p>U dokumentu od 20. velja\u010de Vije\u0107e namjerava ukloniti prijedlog o izmjeni definicije osobnih podataka.<\/p>\n<p>Nadalje, prema Euractivu, Vije\u0107e tako\u0111er \u017eeli ukloniti prijedlog Komisije o pro\u0161irenju vlastitih ovlasti, \u0161to bi joj omogu\u0107ilo da utvrdi \u0161to predstavlja dovoljno pseudonimizirane podatke.<\/p>\n<p>Kompromisni tekst, koji je pripremilo ciparsko predsjedni\u0161tvo Vije\u0107a, poslu\u017eit \u0107e kao osnova za pregovore izme\u0111u nacionalnih vlada.<\/p>\n<p>O\u010dekuje se da \u0107e Vije\u0107e razmotriti tekst 27. velja\u010de.<\/p>\n<p><strong>Dana 11. velja\u010de, Europski odbor za za\u0161titu podataka (EDPB) i Europski nadzornik za za\u0161titu podataka (EDPS) ve\u0107 su usvojili dugo o\u010dekivano zajedni\u010dko mi\u0161ljenje o aspektima za\u0161tite podataka ovog Omnibus prijedloga. <\/strong><\/p>\n<p>U svom priop\u0107enju za javnost, regulatori inzistiraju da pojednostavljenje ne smije do\u0107i na \u0161tetu za\u0161tite ljudi.<\/p>\n<p>Pozivaju suzakonodavce da ne usvoje predlo\u017eene izmjene definicije osobnih podataka, jer bi one zna\u010dajno smanjile njezin opseg i bile bi u suprotnosti sa sudskom praksom Suda EU-a.<\/p>\n<p>\u201eMoramo osigurati da sve izmjene GDPR-a i Op\u0107e uredbe o za\u0161titi podataka uistinu razjasne obveze i pru\u017ee pravnu sigurnost, a istovremeno o\u010duvaju povjerenje i visoku razinu za\u0161tite individualnih prava i sloboda.\u201c<\/p>\n<p>U zajedni\u010dkom mi\u0161ljenju tako\u0111er se nagla\u0161ava potreba za jasnom kontrolom tijela za za\u0161titu podataka u vezi s kola\u010di\u0107ima i ponovnom upotrebom podataka javnog sektora.<\/p>\n<p><strong>EDPB je objavio izvje\u0161\u0107e o svojoj koordiniranoj akciji u vezi s primjenom prava na zaborav. <\/strong><\/p>\n<p>Ovo pravo je jedno od naj\u010de\u0161\u0107e kori\u0161tenih.<\/p>\n<p>To je dovelo do brojnih pritu\u017ebi i sve ve\u0107eg broja odluka tijela za za\u0161titu podataka.<\/p>\n<p>Izvje\u0161\u0107e isti\u010de sedam glavnih izazova za organizacije, uklju\u010duju\u0107i nedostatak internih postupaka. Tako\u0111er pru\u017ea prakti\u010dne preporuke koje \u0107e organizacijama pomo\u0107i u rje\u0161avanju tih izazova.<\/p>\n<p><strong>Odbor je tako\u0111er objavio izvje\u0161\u0107e o doga\u0111aju odr\u017eanom 12. prosinca 2025. u vezi s anonimizacijom i pseudonimizacijom. <\/strong><\/p>\n<p>Izvje\u0161\u0107e sa\u017eima povratne informacije od oko stotinu sudionika okupljenih kako bi raspravljali o primjeni GDPR-a na ove tehnike nakon presude Suda EU u slu\u010daju EDPS protiv SRB-a.<\/p>\n<p>Isti\u010de prakti\u010dne nesigurnosti u odre\u0111ivanju kada podaci ostaju \u201eidentifikirani\u201c ovisno o akterima i kontekstima, te pitanje \u201esredstava za koja je razumno vjerojatno\u201c da \u0107e se koristiti za ponovnu identifikaciju osobe.<\/p>\n<p>Dokument ne pru\u017ea kona\u010dne smjernice, ve\u0107 identificira klju\u010dna pitanja koja \u0107e voditi budu\u0107e smjerove EDPB-a u pogledu anonimizacije i pseudonimizacije u njegovom programu rada.<\/p>\n<p><strong>EDPB je usvojio svoj program rada za razdoblje 2026.-2027. <\/strong><\/p>\n<p>Radit \u0107e na nekoliko modela usmjerenih na olak\u0161avanje uskla\u0111enosti s GDPR-om: obavijesti o kr\u0161enju podataka, procjene utjecaja na za\u0161titu podataka, procjena legitimnog interesa, registar obrade i obavijest\/politika privatnosti.<\/p>\n<p>Sud je 10. velja\u010de u predmetu C-97\/23 P | WhatsApp Ireland protiv Europskog odbora za za\u0161titu podataka presudio da je tu\u017eba koju je Whatsapp podnio protiv odluke EDPB-a dopu\u0161tena.<\/p>\n<p>Budu\u0107i da Sud Europske unije jo\u0161 nije ispitao meritum slu\u010daja, Sud poni\u0161tava osporenu odluku i vra\u0107a predmet Sudu.<\/p>\n<p>Europski sud za ljudska prava presudio je 17. velja\u010de u slu\u010daju Zeleni savez protiv Bugarske \u2013 6580\/22 da bugarski propisi koji ovla\u0161\u0107uju nacionalnu sigurnosnu agenciju da koristi &quot;tajne agente&quot; kr\u0161e \u010dlanak 8. Europske konvencije o ljudskim pravima, jer dopu\u0161taju tajni nadzor organizacija bez dovoljnih za\u0161titnih mjera ili kontrola.<\/p>\n<h4><strong>&nbsp;<\/strong><\/h4>\n<h4><strong>Vijesti iz zemalja \u010dlanica Europske unije. <\/strong><\/h4>\n<p>U Njema\u010dkoj, prema Heise.de i Table.Media, Bundestag intenzivno radi na temeljitom restrukturiranju svoje digitalne arhitekture. Parlament se \u017eeli osloboditi tehnolo\u0161kog stiska ameri\u010dkih tvrtki poput Microsofta kako bi u kriznim vremenima djelovao otpornije i, prije svega, neovisno o tre\u0107im zemljama.<\/p>\n<p>Austrijsko tijelo za za\u0161titu podataka (DPA) kaznilo je kontrolora podataka s 1500 eura zbog nezakonitog snimanja javnog plo\u010dnika CCTV kamerom i objavljivanja slika osumnji\u010denog lopova na dru\u0161tvenim mre\u017eama, \u010dime je prekr\u0161io na\u010dela minimizacije podataka i transparentnosti, kao i pravila koja reguliraju obradu pravosudnih podataka.<\/p>\n<p>Dansko tijelo za za\u0161titu podataka (DPA) izdalo je opomenu 51 op\u0107ini i istovremeno ih upozorilo na kori\u0161tenje Googleovih proizvoda u osnovnim i ni\u017eim srednjim \u0161kolama. To\u010dnije, utvr\u0111eno je da op\u0107ine nisu adekvatno dokazale da osiguravaju odgovaraju\u0107u razinu za\u0161tite osobnih podataka obra\u0111enih izvan EU-a.<\/p>\n<p>Irska agencija za za\u0161titu podataka (DPA) objavila je 17. velja\u010de da je otvorila istragu protiv tvrtke X, koju vodi Elon Musk. Istraga se odnosi na stvaranje i objavljivanje &quot;potencijalno \u0161tetnih, intimnih i\/ili seksualno eksplicitnih slika, bez pristanka, koje sadr\u017ee ili uklju\u010duju obradu osobnih podataka ispitanika iz EU\/EGP-a, uklju\u010duju\u0107i djecu&quot;, na platformi X, kori\u0161tenjem generativne zna\u010dajke umjetne inteligencije povezane s jezi\u010dnim modelom Grok. Nekoliko zemalja ve\u0107 je odlu\u010dilo potpuno zabraniti Elon Muskov chatbot s umjetnom inteligencijom, a Europska komisija pokrenula je istragu 26. sije\u010dnja.<\/p>\n<p>U Nizozemskoj je sud presudio da nizozemsko tijelo za za\u0161titu podataka (APD) nije dovoljno obrazlo\u017eilo odbacivanje pritu\u017ebe protiv kina koje vi\u0161e nije prihva\u0107alo gotovinska pla\u0107anja. Prema sudu, APD nije procijenio je li zahtjev za pla\u0107anje karticama slijedio dovoljno konkretan i opravdan cilj prema GDPR-u.<\/p>\n<p>U Slova\u010dkoj je Ustavni sud poni\u0161tio zakon kojim se od nevladinih organizacija zahtijeva objavljivanje podataka o njihovim suradnicima, utvrdiv\u0161i da on kr\u0161i privatnost, informacijsko samoodre\u0111enje i slobodu udru\u017eivanja, a istovremeno name\u0107e pretjerana optere\u0107enja.<\/p>\n<h4>&nbsp;<\/h4>\n<h4><strong><img decoding=\"async\" src=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/INTERNATIO_1778145258854.jpg\" alt=\"\" width=\"150\" height=\"85\"><\/strong><\/h4>\n<p><strong>Britansko tijelo za za\u0161titu podataka (ICO) kaznilo je Reddit s 14,47 milijuna funti (otprilike 16,6 milijuna eura) zbog nepo\u0161tivanja svojih obveza u vezi s privatno\u0161\u0107u podataka o djeci.<\/strong><\/p>\n<p>ICO smatra da Redditova provjera dobi nije dovoljna te da platforma &quot;stoga nije imala pravnu osnovu za obradu osobnih podataka djece mla\u0111e od 13 godina&quot;.<\/p>\n<p>Nadalje, Reddit &quot;nije proveo procjenu utjecaja na za\u0161titu podataka (DPIA) kako bi procijenio i ubla\u017eio rizike za djecu prije sije\u010dnja 2025.&quot;<\/p>\n<p><strong>ICO je tako\u0111er 5. velja\u010de najavio kaznu od 247.590 funti protiv MediaLab.AI, Inc., tvrtke koja stoji iza platforme za dijeljenje slika Imgur. <\/strong><\/p>\n<p>MediaLab je dopustio djeci kori\u0161tenje Imgura bez provedbe osnovnih za\u0161titnih mjera koje zahtijeva zakonodavstvo Ujedinjenog Kraljevstva o za\u0161titi podataka.<\/p>\n<p><strong>Indija je u velja\u010di 2026. odlu\u010dila pro\u0161iriti kori\u0161tenje Aadhaara, najve\u0107eg svjetskog sustava digitalnog identiteta, na svakodnevnu privatnost putem nove aplikacije i sustava za offline provjeru.<\/strong><\/p>\n<p>Promjene bi trebale omogu\u0107iti pojedincima da doka\u017eu svoj identitet bez provjere u stvarnom vremenu u bazi podataka, integriraju\u0107i privatne usluge provjere kao \u0161to su Google Wallet i Apple Wallet.<\/p>\n<p>Kampanja civilnog dru\u0161tva tvrdi da sustav offline provjere riskira ponovno uvo\u0111enje kori\u0161tenja Aadhaara u privatnom sektoru, \u0161to je Vrhovni sud ve\u0107 osudio.&nbsp;<\/p>\n<p>Sustav tako\u0111er omogu\u0107uje \u201eindijskim dr\u017eavama i policiji da pove\u017eu sve vrste osobnih podataka s Aadhaar brojem: GPS koordinate, telefonske brojeve, dru\u0161tvene mre\u017ee, karticu za registraciju bira\u010da, putovnicu, kredite, socijalne naknade, ponekad \u010dak i imena ro\u0111aka ili \u010dak imena partnera na odre\u0111enim policijskim obrascima.\u201c<\/p>\n<p><strong>Prema izvje\u0161\u0107u CNBC-a od 19. velja\u010de, Accenture povezuje promaknu\u0107a svojih vi\u0161ih rukovoditelja s redovitom upotrebom svojih AI alata. <\/strong><\/p>\n<p>Navodno su zamjenici direktora i vi\u0161i menad\u017eeri obavije\u0161teni da \u0107e za pristup vode\u0107im pozicijama biti potrebna &quot;redovita upotreba&quot; umjetne inteligencije.<\/p>\n<p>Glasnogovornik tvrtke za CNBC rekao je da strategija tvrtke za umjetnu inteligenciju &quot;zahtijeva usvajanje najnovijih alata i tehnologija kako bismo na\u0161im klijentima pru\u017eili naju\u010dinkovitije usluge&quot;.<\/p>\n<p><strong>Dana 11. velja\u010de 2026., glavni dr\u017eavni odvjetnik Kalifornije objavio je rekordnu nagodbu s tvrtkom Walt Disney Company od 2,75 milijuna dolara.<\/strong> kako bi se rije\u0161ili navodi da tvrtka nije u dovoljnoj mjeri po\u0161tovala prigovore potro\u0161a\u010da na obradu njihovih podataka, prema kalifornijskom Zakonu o privatnosti potro\u0161a\u010da.<\/p>\n<p>U \u010dlanku od 13. velja\u010de, New York Times izvje\u0161tava da Meta, mati\u010dna tvrtka Facebooka, planira ve\u0107 ove godine dodati funkcionalnost prepoznavanja lica svojim pametnim nao\u010dalama, koje proizvodi u suradnji s vlasnikom Ray-Bana i Oakleysa.<\/p>\n<p>Ova zna\u010dajka, interno nazvana &quot;Name Tag&quot;, omogu\u0107ila bi korisnicima pametnih nao\u010dala da identificiraju ljude i dobiju informacije o njima putem Metinog asistenta za umjetnu inteligenciju. U internom dopisu objavljenom pro\u0161le godine, Meta je navodno izjavio da \u0107e politi\u010dki nemiri u Sjedinjenim Dr\u017eavama odvratiti pozornost od kriti\u010dara izlaska te zna\u010dajke.<\/p>\n<p><strong>Dana 23. velja\u010de 2026. 61 tijelo za za\u0161titu podataka objavilo je zajedni\u010dku izjavu o slikama generiranim umjetnom inteligencijom. <\/strong><\/p>\n<p>Ova zajedni\u010dka izjava odnosi se na zabrinutost zbog sustava umjetne inteligencije sposobnih generirati realisti\u010dne slike i videozapise koji prikazuju prepoznatljive osobe bez njihovog znanja ili pristanka.<\/p>\n<p><strong>Dana 19. velja\u010de 2026. Organizacija za ekonomsku suradnju i razvoj (OECD) objavila je nove smjernice kako bi pomogla organizacijama u provedbi Smjernica OECD-a za multinacionalna poduze\u0107a i Na\u010dela OECD-a o umjetnoj inteligenciji. <\/strong><\/p>\n<p>Ove smjernice namijenjene su pomo\u0107i organizacijama u upravljanju rizicima povezanim s umjetnom inteligencijom i uskla\u0111ivanju s me\u0111unarodnim standardima odgovornog poslovnog pona\u0161anja.<\/p>\n<p><strong>Razvoj AI agenata, iako namijenjen olak\u0161avanju mnogih administrativnih zadataka, tako\u0111er postavlja ozbiljna sigurnosna pitanja. <\/strong><\/p>\n<p>OpenClaw, najnoviji primjer, je projekt otvorenog koda koji se vrti oko autonomnog AI agenta sposobnog upravljati ra\u010dunalom umjesto korisnika.<\/p>\n<p>Nedavno preuzet od strane OpenAI-a, OpenClaw je sada meta ozbiljnih sigurnosnih napada.<\/p>\n<p>Vi\u0161e od 30 000 OpenClaw instanci kompromitirano je od strane kiberneti\u010dkih kriminalaca u roku od nekoliko tjedana, s la\u017enim skriptama koje omogu\u0107uju instalaciju virusa i zlonamjernog softvera sposobnog za snimanje svega \u0161to se tipka na tipkovnici na Windows ra\u010dunalima.&nbsp;<\/p>\n<p>\u201eSve vi\u0161e lidera startupa zabranjuje autonomne agente na ure\u0111ajima tvrtke, boje\u0107i se curenja povjerljivih podataka. Sigurnosni stru\u010dnjaci izra\u017eavaju ozbiljnu zabrinutost zbog nedostatka revizije, perspektive, stvarnih za\u0161titnih mjera i transparentnosti u vezi s umjetnom inteligencijom, dok sve vi\u0161e zaposlenika ve\u0107 integrira umjetnu inteligenciju u svoje svakodnevne zadatke u potrazi za produktivno\u0161\u0107u.\u201c<\/p>\n<p>Ova upozorenja prenijela je 12. velja\u010de nizozemska Agencija za za\u0161titu podataka (APD), koja upozorava korisnike i organizacije da ne koriste OpenClaw i sli\u010dne eksperimentalne sustave zbog kriti\u010dnih sigurnosnih ranjivosti.<\/p>\n<p><strong>Me\u0111unarodno udru\u017eenje stru\u010dnjaka za za\u0161titu privatnosti (IAPP) objavilo je 5. velja\u010de a\u017euriranu verziju svog globalnog imenika zakona o privatnosti i tijela za za\u0161titu podataka. <\/strong><\/p>\n<p>IAPP napominje da se re\u017eimi za\u0161tite podataka nastavljaju razvijati i sazrijevati diljem svijeta. \u201eU proteklih 12 mjeseci Indija je uvela nova pravila provedbe kako bi implementirala Zakon o za\u0161titi digitalnih osobnih podataka, Banglade\u0161 i Gambija su usvojili ili razmatraju usvajanje novih sveobuhvatnih zakona, a druge zemlje, uklju\u010duju\u0107i Ekvador i Indoneziju, osnovale su nove agencije za tuma\u010denje i provedbu postoje\u0107ih zakona o privatnosti.\u201c<\/p>","protected":false},"excerpt":{"rendered":"<p>Pravni nadzor br. 92 \u2013 velja\u010da 2026. Podizvo\u0111a\u010d: izme\u0111u slabe karike i strate\u0161kog igra\u010da. Dana 9. velja\u010de, CNIL (Francusko tijelo za za\u0161titu podataka) predstavilo je svoje izvje\u0161\u0107e za 2025. o svojim sankcijama i korektivnim mjerama: kola\u010di\u0107i, pra\u0107enje zaposlenika i sigurnost podataka glavne su teme sankcija nametnutih 2025., uklju\u010duju\u0107i kumulativni iznos kazni [\u2026]<\/p>","protected":false},"author":1,"featured_media":14125,"comment_status":"","ping_status":"open","sticky":false,"template":"","format":"standard","meta":{"_acf_changed":false,"footnotes":""},"categories":[35],"tags":[],"class_list":["post-14129","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-veille-juridique"],"acf":[],"yoast_head":"<!-- This site is optimized with the Yoast SEO plugin v23.6 - https:\/\/yoast.com\/wordpress\/plugins\/seo\/ -->\n<title>Sous-traitant RGPD : maillon faible ou atout ? | Viqtor<\/title>\n<meta name=\"description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta name=\"robots\" content=\"index, follow, max-snippet:-1, max-image-preview:large, max-video-preview:-1\" \/>\n<link rel=\"canonical\" href=\"https:\/\/viqtor.eu\/hr\/podizvodac-izmedu-slabe-karike-i-strateskog-igraca\/\" \/>\n<meta property=\"og:locale\" content=\"hr_HR\" \/>\n<meta property=\"og:type\" content=\"article\" \/>\n<meta property=\"og:title\" content=\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\" \/>\n<meta property=\"og:description\" content=\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\" \/>\n<meta property=\"og:url\" content=\"https:\/\/viqtor.eu\/hr\/podizvodac-izmedu-slabe-karike-i-strateskog-igraca\/\" \/>\n<meta property=\"og:site_name\" content=\"Viqtor\" \/>\n<meta property=\"article:published_time\" content=\"2026-05-13T07:45:58+00:00\" \/>\n<meta property=\"og:image\" content=\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png\" \/>\n\t<meta property=\"og:image:width\" content=\"800\" \/>\n\t<meta property=\"og:image:height\" content=\"600\" \/>\n\t<meta property=\"og:image:type\" content=\"image\/jpeg\" \/>\n<meta name=\"author\" content=\"Bruno\" \/>\n<meta name=\"twitter:card\" content=\"summary_large_image\" \/>\n<meta name=\"twitter:label1\" content=\"Napisao\/la\" \/>\n\t<meta name=\"twitter:data1\" content=\"Bruno\" \/>\n\t<meta name=\"twitter:label2\" content=\"Procijenjeno vrijeme \u010ditanja\" \/>\n\t<meta name=\"twitter:data2\" content=\"16 minuta\" \/>\n<script type=\"application\/ld+json\" class=\"yoast-schema-graph\">{\"@context\":\"https:\/\/schema.org\",\"@graph\":[{\"@type\":\"Article\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"author\":{\"name\":\"Bruno\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\"},\"headline\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"mainEntityOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"},\"wordCount\":3347,\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"articleSection\":[\"Veille juridique\"],\"inLanguage\":\"hr\"},{\"@type\":\"WebPage\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"url\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\",\"name\":\"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor\",\"isPartOf\":{\"@id\":\"https:\/\/viqtor.eu\/#website\"},\"primaryImageOfPage\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\"},\"thumbnailUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"datePublished\":\"2026-05-13T07:45:58+00:00\",\"dateModified\":\"2026-05-13T07:45:58+00:00\",\"description\":\"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.\",\"breadcrumb\":{\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\"},\"inLanguage\":\"hr\",\"potentialAction\":[{\"@type\":\"ReadAction\",\"target\":[\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/\"]}]},{\"@type\":\"ImageObject\",\"inLanguage\":\"hr\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage\",\"url\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"contentUrl\":\"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg\",\"width\":800,\"height\":600},{\"@type\":\"BreadcrumbList\",\"@id\":\"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb\",\"itemListElement\":[{\"@type\":\"ListItem\",\"position\":1,\"name\":\"Accueil\",\"item\":\"https:\/\/viqtor.eu\/\"},{\"@type\":\"ListItem\",\"position\":2,\"name\":\"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.\"}]},{\"@type\":\"WebSite\",\"@id\":\"https:\/\/viqtor.eu\/#website\",\"url\":\"https:\/\/viqtor.eu\/\",\"name\":\"Viqtor\",\"description\":\"Faites du RGPD une opportunit\u00e9 pour votre entreprise.\",\"publisher\":{\"@id\":\"https:\/\/viqtor.eu\/#organization\"},\"potentialAction\":[{\"@type\":\"SearchAction\",\"target\":{\"@type\":\"EntryPoint\",\"urlTemplate\":\"https:\/\/viqtor.eu\/?s={search_term_string}\"},\"query-input\":{\"@type\":\"PropertyValueSpecification\",\"valueRequired\":true,\"valueName\":\"search_term_string\"}}],\"inLanguage\":\"hr\"},{\"@type\":\"Organization\",\"@id\":\"https:\/\/viqtor.eu\/#organization\",\"name\":\"viqtor.eu\",\"url\":\"https:\/\/viqtor.eu\/\",\"logo\":{\"@type\":\"ImageObject\",\"inLanguage\":\"hr\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\",\"url\":\"\",\"contentUrl\":\"\",\"caption\":\"viqtor.eu\"},\"image\":{\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/\"}},{\"@type\":\"Person\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad\",\"name\":\"Bruno\",\"image\":{\"@type\":\"ImageObject\",\"inLanguage\":\"hr\",\"@id\":\"https:\/\/viqtor.eu\/#\/schema\/person\/image\/\",\"url\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"contentUrl\":\"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g\",\"caption\":\"Bruno\"},\"sameAs\":[\"https:\/\/exciting-panini.13-37-234-21.plesk.page\"],\"url\":\"https:\/\/viqtor.eu\/hr\/author\/mouad_zxum2ebi\/\"}]}<\/script>\n<!-- \/ Yoast SEO plugin. -->","yoast_head_json":{"title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","robots":{"index":"index","follow":"follow","max-snippet":"max-snippet:-1","max-image-preview":"max-image-preview:large","max-video-preview":"max-video-preview:-1"},"canonical":"https:\/\/viqtor.eu\/hr\/podizvodac-izmedu-slabe-karike-i-strateskog-igraca\/","og_locale":"hr_HR","og_type":"article","og_title":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","og_description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","og_url":"https:\/\/viqtor.eu\/hr\/podizvodac-izmedu-slabe-karike-i-strateskog-igraca\/","og_site_name":"Viqtor","article_published_time":"2026-05-13T07:45:58+00:00","og_image":[{"width":800,"height":600,"url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/04\/widget-viqtor.png","type":"image\/jpeg"}],"author":"Bruno","twitter_card":"summary_large_image","twitter_misc":{"Napisao\/la":"Bruno","Procijenjeno vrijeme \u010ditanja":"16 minuta"},"schema":{"@context":"https:\/\/schema.org","@graph":[{"@type":"Article","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#article","isPartOf":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"author":{"name":"Bruno","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad"},"headline":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique.","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","mainEntityOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"},"wordCount":3347,"publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","articleSection":["Veille juridique"],"inLanguage":"hr"},{"@type":"WebPage","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","url":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/","name":"Sous-traitant RGPD : maillon faible ou atout ? | Viqtor","isPartOf":{"@id":"https:\/\/viqtor.eu\/#website"},"primaryImageOfPage":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"image":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage"},"thumbnailUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","datePublished":"2026-05-13T07:45:58+00:00","dateModified":"2026-05-13T07:45:58+00:00","description":"Bilan 2025 des sanctions CNIL : cookies, surveillance des salari\u00e9s, s\u00e9curit\u00e9. Pourquoi le sous-traitant est devenu un acteur strat\u00e9gique du RGPD.","breadcrumb":{"@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb"},"inLanguage":"hr","potentialAction":[{"@type":"ReadAction","target":["https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/"]}]},{"@type":"ImageObject","inLanguage":"hr","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#primaryimage","url":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","contentUrl":"https:\/\/viqtor.eu\/wp-content\/uploads\/2026\/05\/81ef4cbe-80b1-4e80-a3b8-0bfad30acc95_1778145796829.jpg","width":800,"height":600},{"@type":"BreadcrumbList","@id":"https:\/\/viqtor.eu\/le-sous-traitant-entre-maillon-faible-et-acteur-strategique\/#breadcrumb","itemListElement":[{"@type":"ListItem","position":1,"name":"Accueil","item":"https:\/\/viqtor.eu\/"},{"@type":"ListItem","position":2,"name":"Le sous-traitant, entre maillon faible et acteur strat\u00e9gique."}]},{"@type":"WebSite","@id":"https:\/\/viqtor.eu\/#website","url":"https:\/\/viqtor.eu\/","name":"Viqtor","description":"Faites du RGPD une opportunit\u00e9 pour votre entreprise.","publisher":{"@id":"https:\/\/viqtor.eu\/#organization"},"potentialAction":[{"@type":"SearchAction","target":{"@type":"EntryPoint","urlTemplate":"https:\/\/viqtor.eu\/?s={search_term_string}"},"query-input":{"@type":"PropertyValueSpecification","valueRequired":true,"valueName":"search_term_string"}}],"inLanguage":"hr"},{"@type":"Organization","@id":"https:\/\/viqtor.eu\/#organization","name":"viqtor.eu","url":"https:\/\/viqtor.eu\/","logo":{"@type":"ImageObject","inLanguage":"hr","@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/","url":"","contentUrl":"","caption":"viqtor.eu"},"image":{"@id":"https:\/\/viqtor.eu\/#\/schema\/logo\/image\/"}},{"@type":"Person","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/3dbd9cc82a28f6cf1695c92eda0099ad","name":"Bruno","image":{"@type":"ImageObject","inLanguage":"hr","@id":"https:\/\/viqtor.eu\/#\/schema\/person\/image\/","url":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","contentUrl":"https:\/\/secure.gravatar.com\/avatar\/e5a596f9489de15bfe046e97fb771f63589b601ca7e81ccc2bb9a23582f441a3?s=96&d=mm&r=g","caption":"Bruno"},"sameAs":["https:\/\/exciting-panini.13-37-234-21.plesk.page"],"url":"https:\/\/viqtor.eu\/hr\/author\/mouad_zxum2ebi\/"}]}},"_links":{"self":[{"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/posts\/14129","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/comments?post=14129"}],"version-history":[{"count":0,"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/posts\/14129\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/media\/14125"}],"wp:attachment":[{"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/media?parent=14129"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/categories?post=14129"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/viqtor.eu\/hr\/wp-json\/wp\/v2\/tags?post=14129"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}