Izrečena GDPR kazna zbog nedovoljnih sigurnosnih mjera obrade osobnih podataka

Trenutno pregledavate Izrečena GDPR kazna zbog nedovoljnih sigurnosnih mjera obrade osobnih podataka

Rumunjsko nadzorno tijelo izreklo je kaznu od 1.000,00 EUR tvrtki zbog otkrivanja 295 e-mail adresa drugim primateljima, i to kandidatima za isto radno mjesto.

Utvrđeno je da je do otkrivanja osobnih podataka došlo jer voditelj obrade nije poduzeo dovoljne sigurnosne mjere osiguranja povjerljivosti osobnih podataka ispitanika, a kako zahtijeva čl. 32 GDPR-a.

Stoga je rumunjsko nadzorno tijelo tvrtki izreklo i korektivnu mjeru provedbe odgovarajućih tehničkih i organizacijskih mjera, te je naložilo provedbu redovite edukacije zaposlenika i suradnika koji sudjeluju u obradama osobnih podataka.

Ova odluka je bitna jer podsjeća da svaka organizacija osim što mora redovito ažurirati lozinke i verzije računalnih programa koje koristi, te provoditi ostale tehničke mjere zaštite, jednako tako mora redovito ažurirati znanja iz područja GDPR-a, odnosno redovito provoditi edukacije zaposlenika. Dakle, od iznimne je važnosti da su svi zaposlenici neke tvrtke upućeni u mjere zaštite osobnih podataka, a zaposlenici koji sudjeluju u obradama osobnih podataka moraju biti educirani o GDPR-u, te se edukacije moraju redovno provoditi. Bez prethodno navedenoga, potpuno usklađenje s GDPR-om nije moguće.

Više o rumunjskom slučaju: