Situácia 21 je výraz pre riziko, o ktorom by sme radšej nevedeli.
Riziko je hypotetické a riešenie je drahé alebo zdĺhavé, nemáme na to ľudí, rozpočet, čas alebo jednoducho sme pohodlní sa ním zapodievať, lebo veď – to riziko je len hypotetické! – ešte nikdy sa to nestalo, nikdy sme to nepotrebovali, nikto to nerobí, problémy budeme riešiť až nastanú, máme iné priority.
Na Situáciu 21 som si spomenula, keď mi v jednej profesnej skupine na fb vybehla otázka nešťastnice z Banskej Štiavnice, ktorým zhoreli všetky dokumenty za x rokov, elektronika s archívom a zálohami.
Vlastne až vtedy som s na tragédiu v Banskej Štiavnici, pri ktorej zhorelo niekoľko historických budov, pozrela aj inak ako cez slzy nad kultúrnou a historickou stratou.
Neverili by ste, ako často pri práci narazím na problém základného technického bezpečnostného opatrenia: protipožiarne dvere a protipožiarna skriňa na písomnosti.
Jasné, GDPR dokumentácia nikoho neochráni pred požiarom. GDPR dokumentácia však nikoho ani nezbavuje zodpovednosti za prijatie a reálne nasadenie bezpečnostných opatrení. Napríklad za dokúpenie protipožiarnej skrine či výmeny dverí na archíve.
Áno, požiar môže byť aj incidentom podľa zákona o ochrane osobných údajov.
Nie, nestačí to dať do rozpočtu na budúci rok.
Nie, nemôžem vás nútiť prijať opatrenie. Môžem vám ho len navrhnúť.
A čo je teda tá Situácia 21?
Letné olympijské hry v Mníchove v roku 1972 poznačila tragédia známa ako Mníchovský masaker. Išlo o vražedný útok na členov izraelského olympijského tímu, ktorý pripravili partnri palestínskej militantnej skupiny Čierny september.
Pred olympijskými hrami požiadal organizačný výbor policajného psychológa Georga Siebera, aby pripravil desiatky najhorších bezpečnostných scenárov. Medzi 26 možnosťami, Sieber v Situácii 21 popísal scénar, v ktorom tucet palestínskych ozbrojencov prekoná o 5:00 hod. plot olympijskej dediny, zmocnil sa izraelských rukojemníkov, jedného alebo dvoch zabije a požiada o prepustenie väzňov z izraelských väzníc a o lietadlo, ktoré by s nimi odletelo na Blízky východ.
Organizačný však výbor rozhodol, že príprava na hrozby ako ich opísal Sieber, by vytvorila bezpečnostné prostredie, ktoré nebolo v súlade s ich predstavou o hrách, a Situáciu 21 vyhodnotil ako nerelevantné riziko, ktorým sa netreba zapodievať.
Situácia 21 skutočne nastala a zvyšok je história. Georg Sieber bol v priebehu niekoľkých hodín po útoku odvolaný z pozície poradcu administratívnym aparátom, ktorý začal pracovať na zatajení dôkazov o svojich chybách.
Kybernetická forenzná psychologička Mary Aiken vo svojej knihe The Cyber Effect napísala, že ak je riziko nepravepodobné a je nepríjemné o ňom premýšľať, často existuje veľká túžba ho prehliadnúť.
A má pravdu. Zmeniť sa to však dá veľmi jednoducho. Počúvajte svojich GDPR ľudí, svojich právnikov, svojich IT odborníkov, svojich bezpečákov. Dajte si poradiť. Tak jednoduché to je.