Prenosimo vijest o kazni koju je izreklo rumunjsko nadzorno tijelo tvrtki zbog pogreške njezinog zaposlenika koji je poslao mail na gotovo 300 email adresa otkrivši sve email adrese primateljima - kandidatima za radno mjesto.

Očigledno ih nije stavio u BCC ("Blind carbon copy") polje emaila i na taj način međusobno otkrio identitete kandidata za isto radno mjesto.

Manje bitno za ono što želimo reći.

Osim simbolične kazne od 1.000 EUR, tvrtku je zadesila kazna nalaganjem obveze provođenja primjerenih tehničkih i organizacijskih mjera, uključujući redovite edukacije zaposlenika koji sudjeluju u obradama osobnih podataka.

GDPR u svom tekstu egzaktno ne spominje redovite edukacije zaposlenika, ali ih apsolutno podrazumijeva pod obvezom organizacijskih i tehničkih mjera iz članka 32. GDPR-a.

Bez redovite i kontinuirane edukacije zaposlenika, posebice novozaposlenih, osvježavanja znanja u području zaštite osobnih podataka i informacijske sigurnosti i kontinuiranog osvještavanja svih zaposlenika nema uspješne implementacije GDPR-a u organizaciji.

Valja ulagati u kvalitetnu i praktičnu edukaciju zaposlenika. Takvo ulaganje brzo se vraća.

Više o rumunjskom slučaju:

https://gdprhub.eu/index.php?title=ANSPDCP_-_Qualitance_QBS_SA&mtc=today