Belgijsko podjetje je za DPO – pooblaščeno osebo za varstvo podatkov nastavilo kar enega od svojih zaposlenih, ki je kot vodja oddelka za povrh še upravljal z osebnimi podatki. Ko se je zgodil vdor (vedno se zgodi!) in je prišlo do kraje osebnih podatkov, je Informacijski pooblaščenec ugotovil, da podjetje ni imelo ustreznega DPO. Ta namreč pri svojem delu ni bil neodvisen, samostojen in objektiven, kot to zahteva Evropska uredba o varstvu osebnih podatkov (GDPR) – in kot določajo Smernice o poooblaščenih osebah za varstvo podatkov. Šlo je očiten konflikt interesa. Kazen je bila hitra: 50.000 evrov je stala podjetje odločitev, da bodo GDPR jemali neresno!
Učite se na tujih napakah: DPO je pomembna in neodvisna funkcija v vaši organizaciji. Posvetujte se s strokovnjaki podjetja Dataofficer in skupaj poskrbite za neodvisno, strokovno in učinkovito Poooblaščeno osebo za varstvo podatkov! Pišite nam na info@dataofficer.si ali nas pokličite na 041- 314-400.
