Pracownik gubi pendrive. Służbowy oczywiście. Na nośniku były zapisane poufne informacje, w tym dane osobowe klientów. Kilkuset osób…
– Ale jak to „nie zaszyfrowałem”!? Przecież kazałem wam zabezpieczać!
– Nie wiedziałem jak szefie, a informatyk stale nie miał czasu…
Kto jest winny utraty danych osobowych?
Pracownik, czy pracodawca? Problem jest poważny i ktoś będzie musiał ponieść konsekwencje…
W decyzji z 13 lipca 2021 Urzędu Ochrony Danych Osobowych winą obarcza… pracodawcę. Nie można zobowiązać pracowników, by sobie zabezpieczali urządzenia. To administrator zapewnia odpowiednie środki bezpieczeństwa. Innymi słowy, to pracodawca powinien np. zakupić oprogramowanie i delegować informatyka, by ten zabezpieczył wszystkie urządzenia. Do tego koniecznie powinien wdrożyć regulamin/instrukcję informujące pracowników o obowiązku i sposobie zabezpieczania nośników.
