Co i dlaczego powinien wiedzieć HR o naruszeniach ochrony danych osobowych

Naruszenie ochrony danych osobowych nie jest zdarzeniem abstrakcyjnym. To nie tylko skutek poważnego ataku hakerskiego, ale również bardzo często wynik drobnych pomyłek czy błędów. Niestety również w obszarze HR. Ich cena często bywa bardzo wysoka.

Pierwszym skojarzeniem wielu osób, gdy padnie hasło "naruszenie ochrony danych osobowych" jest atak hakerski mający na celu kradzież danych osobowych czy też blokadę dostępu do systemów informatycznych organizacji (tzw. oprogramowanie ransomware połączone z wymuszeniem okupu za przywrócenie danych). Brzmi abstrakcyjnie? Tylko w 2020 r. w ramach kancelarii Domański Zakrzewski Palinka pomagaliśmy przy kilkunastu tego typu zdarzeniach. Powiązanie zatem naruszenia ochrony danych osobowych z atakami hakerskimi jest jak najbardziej słuszne i intuicyjne. Wystarczy przypomnieć, że dotychczas najwyższa kara pieniężna (ponad 2,8 mln złotych) nałożona przez Prezesa Urzędu Ochrony Danych Osobowych miała właśnie związek z utratą danych wskutek ataku hakerskiego.

Naruszenie ochrony danych to nie tylko ataki i wymuszenia. Naruszeniem może być również wysłanie e-maila z załącznikiem (np. listą płac, listą osób przebywających na kwarantannie) do innego (niż zamierzony) odbiorcy, czy też zagubienie niezaszyfrowanego pendrive'a zawierającego dane osobowe.

Dalszą część artykułu Michała Kluski, Counsel, oraz Adama Prokopa, Associate, z zespołu ochrony danych osobowych przeczytają Państwo w magazynie HR na szpilkach, który jest dostępny pod linkiem.