Grad Split sinoć je putem službenih kanala obavijestio građane o ozbiljnom sigurnosnom incidentu u informatičkom sustavu poslovanja Gradske uprave. U razdoblju od 10. lipnja do 9. listopada 2025. godine, kako navode, neovlaštena osoba pristupala je osobnim podacima građana, što uključuje i mogućnost uvida u tzv. osjetljive podatke, poput medicinske dokumentacije, IBAN računa, informacija o djeci i drugih kategorija koje su pod posebnom zaštitom Opće uredbe o zaštiti podataka (GDPR).
Prema izjavi splitskog gradonačelnika Tomislava Šute, preliminarna analiza pokazuje kako je u tom razdoblju s korisničkog računa bivšeg zamjenika gradonačelnika Bojana Ivoševića preuzeto ukupno 660 predmeta. Dokumenti su, naveo je, otvarani isključivo iz područja rada bivšeg zamjenika, a obuhvaćaju teme iz prostornog uređenja, komunalnog gospodarstva, socijalne politike i upravljanja javnim površinama.
Gradonačelnik: “Sve upućuje na Ivoševića, ali čekamo istragu”
Na izvanrednoj konferenciji za novinare održanoj jutros, gradonačelnik Šuta kazao je kako je za incident saznao tek jučer, pred kraj radnog vremena. Odmah je, kako tvrdi, obavijestio službenika za zaštitu osobnih podataka te uputio dopis Agenciji za zaštitu osobnih podataka, a najavio i provođenje detaljne forenzičke istrage.
“U ovom trenutku ne mogu donositi zaključke o individualnoj odgovornosti. Sve upućuje na bivšeg zamjenika gradonačelnika, ali dopustimo da se činjenice utvrde”, izjavio je Šuta, istaknuvši kako svaka osoba koja nakon završetka mandata zadrži pristup gradskim sustavima mora o tome obavijestiti nadležne službe.
Gradonačelnik nije skrivao ogorčenost. “Ovo je skandalozno i nedopustivo. Ako se potvrdi da je riječ o političkom djelovanju protiv institucije, to je presedan u povijesti našeg grada. Pozivam stranku “Centar” na odgovornost ako se pokaže da je njihov zamjenik gradonačelnika povezan s ovim činom”, poručio je.
Dodao je kako su ugroženi podaci građana, među njima i informacije o tekućim računima, te da Grad očekuje “maksimalnu zaštitu” uglavnom prema GDPR obvezama.
Ivošević: “Ostavio sam službenu opremu, račun je kreirala nova administracija”
Neposredno nakon konferencije, Bojan Ivošević iznio je svoju stranu priče. Potvrdio je da je 10. lipnja ove godine službeni laptop, čitač kartica i AKD karticu predao u Gradsku upravu, te da je njegov tadašnji račun zamjenika gradonačelnika – vjeruje – deaktiviran.
Kako tvrdi, dva dana kasnije ponovno je dobio korisnički račun istog korisničkog imena, ali s novom lozinkom, sada u funkciji gradskog vijećnika. Ovlasti pristupa koje taj račun ima, ističe, dodijelila je administracija gradonačelnika Šute.
“Na taj račun nakon lipnja nisam obraćao pažnju. Sve što je u njegovom opsegu ovlastila je nova Gradska uprava. Ukoliko je bio moguć pristup tim podacima, to je odluka aktualne administracije”, kazao je Ivošević, pritom ne komentirajući izravno tvrdnje gradonačelnika o preuzimanju 660 predmeta.
Pravna i politička neizvjesnost
Incident se odvija pod okriljem strogih odredbi članka 34. GDPR-a, koji nalaže da kontrolori podataka bez odgode obavijeste pogođene pojedince ako je povreda podataka vjerojatno uzrokovala visok rizik za njihova prava ili slobode. Grad Split najavljuje da će, nakon završene provjere opsega kompromitiranih predmeta, izravno kontaktirati građane čiji su osobni podaci možda kompromitirani.
Politička dimenzija slučaja već je izazvala buru, a istraga tek započinje. Hoće li se potvrditi odgovornost pojedinca ili otkriti da je račun bivšeg zamjenika zloupotrijebila treća osoba – za sada ostaje otvoreno pitanje.
