Instruirea angajatilor constituie o necesitate
Autoritatea de supraveghere, ANSPDCP, atrage atentia operatorilor de date si persoanelor imputernicite asupra importantei instruirii angajatilor. Aceasta avertizare este emisa ca urmare a faptului ca au finalizat o noua investigatie si au sanctionat un operator de date pentru un incident de securitate care a dus la dezvaluirea accidentala a unor date cu caracter personal, urmare a neglijentei angajatilor.
Investigatia a fost realizata la sediul Vodafone Romania S.A si a fost demarata ca urmare a unei notificari de incalcare a securitatii datelor cu caracter personal care a fost transmisa de operator, in baza dispozitiilor art. 33 din Regulamentul General privind Protectia Datelor.
In cadrul investigatiei, s-a constatat ca au fost transmise eronat facturile aferente ale unor clienti Vodafone pe adresele de e-mail ale unor terte persoane. Aceasta a condus la prelucrarea si accesul neautorizat la anumite date cu caracter personal ale clientilor Vodafone, cum ar fi numele, prenumele, numarul de telefon, codul client, adresa.
Aceasta eroare putea fi evitata daca se faceau intern campanii de instruire si de sensibilizare a angajatilor, astfel de campanii fac ca angajatii sa constientizeze importanta verificarii temeinice a datelor prelucrate si acordarea unei atentii sporite in activitatile de prelucrare realizate, dupa modelul verifica de 10 ori inainte de a da un click.
Pana la urma ce sens au toate procedurile, informarile si toate documentele GDPR redactate de specialisti in domeniu, daca angajatii nu stiu de existenta lor, nu stiu cum, cand si de ce este important sa le foloseasca si mai ales nu constientizeaza riscurile asociate prelucrarilor de date pe care le realizeaza in activitatea zilnica si importanta protejarii datelor.
Tinem sa reamintim faptul ca: CEI MAI BUNI ALIATI AI OPERATORILOR DE DATE SI AI PERSOANELOR IMPUTERNICITE IN DEMERSURILE ACESTORA DE CONFORMARE CU CERINTELE REGULAMENTULUI GDPR, SUNT ANGAJATII INSTRUITI.
Un angajat care stie foarte bine care este rolul sau si cum sa desfasoare activitatile de prelucrare in conditii de siguranta constituie cea mai eficienta masura de siguranta de care entitatea in numele careia isi desfasoara activitatea se poate bucura.
Revenind la articolul publicat pe site-ul ANSPDCP, citam:
Prin urmare, Autoritatea Nationala de Supraveghere a constatat faptul ca operatorul nu a luat masuri tehnice si organizatorice adecvate in vederea asigurarii securitătii prelucrarii datelor cu caracter personal, care sa garanteze ca datele cu caracter personal pot fi accesate numai de persoane autorizate in scopurile autorizate de lege si sa protejeze datele cu caracter personal stocate sau transmise impotriva prelucrarii, accesarii ori divulgării ilicite.
Cu acest prilej, reiteram necesitatea instruirii interne a angajatilor de fiecare operator cu privire la regulile de protectie a datelor personale, componenta a măsurilor organizatorice obligatorii ce revin acestuia.
Speram ca acest mesaj sa ajunga la cat mai multi operatori.
Sursa articol: https://www.dataprotection.ro/
Multumim,
Echipa MyBiz GDPR