65% E DPO TË SHQETËSUAR NGA PAAFTËSIA E PERSONELIT TË PËRPUNIMIT TË TË DHËNAVE PERSONALE

65% e mbi një mijë Data Protection Officer të intervistuar në një anketë të kryer nga Observatori i Federprivacy kanë frikë se një situatë e mundshme emergjente si ato që rrjedhin nga ransomware ose shkelje të tjera të të dhënave mund të shkaktohen për shkak të papërgatitjes ose paaftësisë së personelit që përpunon të dhënat personale në kompani, dhe 58% e DPO mendojnë se shkaktari mund të jetë gabimi njerëzor nga brenda, ose i ashtuquajturi “Insider Threat”.

Mosrespektimi i procedurave të kompanisë nga punonjësit, qoftë për shkak të paaftësisë apo neglizhencës, shqetëson 56% të DPO-ve të intervistuar, ndërsa më shumë se gjysma e tyre (53%) e shohin mungesën e burimeve njerëzore kompetente si një pengesë për kryerjen e rolit të tyre në rast të një situate kritike ose emergjente.

Ajo që doli nga intervistat me profesionistë të kujton rëndësinë e dispozitave të nenit 29 të GDPR në lidhje me njerëzit që duhet të përpunojnë të dhënat e kompanisë “kushdo që vepron nën autoritetin e kontrolluesit të të dhënave, që ka akses në të dhënat personale nuk mund të përpunojë të dhëna të tilla përveç nëse udhëzohet për ta bërë këtë”.

Nëse nga njëra anë DPO ka për detyrë të monitorojë respektimin e legjislacionit për mbrojtjen e të dhënave personale, nga ana tjetër është përgjegjësi e menaxhmentit të kompanisë të sigurojë që personeli të jetë i autorizuar siç duhet për të përpunuar të dhënat, dhe se gjithashtu është edukuar dhe trajnuar sipas metodave të funksionimit që plotësojnë kërkesat e zbatimit efektiv të Rregullores 2016/679 të BE-së për të përmbushur nevojat e llogaridhënies dhe sigurisë së të dhënave të kompanisë.

Përndryshe, një punonjës ose bashkëpunëtor i pakualifikuar, të cilit i është besuar detyra e menaxhimit të të dhënave personale, përbën një rrezik real dhe një kërcënim të mundshëm për sigurinë e informacionit të kompanisë dhe gjithashtu i ekspozohet rrezikut të sanksioneve të parashikuara nga GDPR.

Sondazhi “Roli i Data Protection Officer në rastet kritike dhe situatat emergjente” filloi në mesin e shtatorit dhe do të përfundojë në mbrëmjen e 30 shtatorit 2022 dhe ka për qëllim të gjithë profesionistët që mbajnë rolin e DPO. Raporti i plotë do të publikohet më pas në tetor për të mirën e të gjithë profesionistëve.

burimi: federprivacy.org

 



[contact-form-7 id="355" title="Forma Kontaktit"]

This will close in 0 seconds