L'APD croate a infligé une amende de 285 000 euros à une entreprise de télécommunications. L'entreprise avait été victime d'une violation de données. Les attaquants avaient réussi à accéder aux données d'environ 100 000 personnes concernées. Au cours de son enquête, l'APD a constaté que cette violation avait été facilitée par le fait que l'entreprise n'avait pas mis en œuvre des mesures de sécurité techniques et organisationnelles adéquates pour le traitement des données personnelles. Par exemple, les systèmes de traitement manquaient de restrictions d'accès. Lors de l'évaluation de l'amende, il a été pris en compte le fait que l'entreprise est l'une des principales entreprises de télécommunications en Croatie et qu'en raison du volume élevé de données traitées dans ce pays, le risque d'une attaque sur les systèmes était donc à prévoir. C'est pourquoi l'entreprise aurait dû veiller davantage à ce que des mesures de sécurité suffisantes soient prises.