Prenosimo vijest o kazni koju je izreklo rumunjsko nadzorno tijelo tvrtki zbog pogreške njezinog zaposlenika koji je poslao mail na gotovo 300 email adresa otkrivši sve email adrese primateljima - kandidatima za radno mjesto.
 
Očigledno ih nije stavio u BCC ("Blind carbon copy") polje emaila i na taj način međusobno otkrio identitete kandidata za isto radno mjesto.
 
Osim simbolične kazne od 1.000 eur, tvrtku je zadesila najbolja kazna - obveza provođenja primjerenih tehničkih i organizacijskih mjera, uključujući redovite edukacije zaposlenika koji sudjeluju u obradama osobnih podataka.
 
GDPR u svom tekstu egzaktno ne spominje redovite edukacije zaposlenika, ali ih apsolutno podrazumijeva pod obvezom organizacijskih i tehničkih mjera iz članka 32. GDPR-a.
 
Bez redovite edukacije zaposlenika, osvježavanja znanja u području zaštite osobnih podataka i informacijske sigurnosti i kontinuiranog osvještavanja svih zaposlenika nema uspješne implementacije GDPR-a u organizaciji.
 
Valja ulagati u kvalitetnu i praktičnu edukaciju zaposlenika. Takvo ulaganje brzo se vraća.
 
Više o rumunjskom slučaju:
 
https://gdprhub.eu/index.php?title=ANSPDCP_-_Qualitance_QBS_SA&mtc=today