Brudd på GDPR

[Gjest cc846...a45]

Hei.

Jeg lurer på om det er noen som har erfaring med brudd på GDPR og straffereaksjoner. 
Vi har hatt et tillitsbrudd på arbeidsplassen min hvor en medarbeider med tilgang til bedriftens e-postlister lastet ned hele e-postlisten og sendte ut e-post fra personlig e-post med personlig agenda til hele listen. Vedkommende det gjelder hadde av naturlige årsaker tilgang til hele listen.

Hvordan kan man reagere mot dette og hva kan straffereaksjoner være?

Anonymous poster hash: cc846...a45

[Gjest f29e2...de8]

Gjest cc846...a45 skrev (1 time siden):

Hei.

Jeg lurer på om det er noen som har erfaring med brudd på GDPR og straffereaksjoner. 
Vi har hatt et tillitsbrudd på arbeidsplassen min hvor en medarbeider med tilgang til bedriftens e-postlister lastet ned hele e-postlisten og sendte ut e-post fra personlig e-post med personlig agenda til hele listen. Vedkommende det gjelder hadde av naturlige årsaker tilgang til hele listen.

Hvordan kan man reagere mot dette og hva kan straffereaksjoner være?

Anonymous poster hash: cc846...a45

Jeg ville kontaktet datatilsynet med tips.
Det er dem som styrer med GDPR her i landet.
Og dem er vist bra strenge mot firmaer.
Vet at firmaet jeg jobber for nå fikk problemer for at permene med ansattinfo ikke var låst inn i eget sikret skap men bare sto på kontoret til sjefen som bare han har tilgang til.
Det var ikke godt nok, persondata må beskyttes ekstra.
Så da måtte dem kjøpe inn låsbart arkivskap til disse permene.

Anonymous poster hash: f29e2...de8

[Nonorium]

Hvis målet her er å straffe et individ så er det nok ikke straffbart i forhold til GDPR. GDPR omhandler håndtering av personlig data av bedrifter, organisasjoner og regjeringer.

Firmaet kan være ansvarlig hvis de har gitt feil personer tilgang til informasjon de ikke skal ha. 

[Gjest bd61b...573]

Skal ikke påstå at jeg kan GDPR men syns ikke dette høres ut som en GDPR-sak.

Høres mer ut som at nå er en idiot oppsagt og pga han hadde tilgang så kan han ikke tas for innbrudd, bare misbruk. Det er kanskje ikke noe for politiet heller da. Spør politiet hva dere bør gjøre, kanskje de bare sier skaff advokat hvis bedriften vil ha erstatning. Kanskje en forsikring hjelper?

Epostliste er det samme som adresseliste?

 

Og til anonym poster over, hvorfor skal bedriften gå til datatilsynet? De kan ikke straffe enkeltpersonen. Kanskje de kan straffe bedriften, men bedriften har vel liten interesse i å gå til datatilsynet for å bli straffet.

 

Anonymous poster hash: bd61b...573

[rozon]

11 hours ago, Guest bd61b...573 said:

bedriften har vel liten interesse i å gå til datatilsynet for å bli straffet

Hva bedriften har interesse av er uvesentlig da de fortsatt må følge retningslinjene for rapportering av avvik, ref artikkel 33 i personopplysningsloven.

15 hours ago, Guest cc846...a45 said:

Hvordan kan man reagere mot dette og hva kan straffereaksjoner være?

Det kommer litt ann på situasjonen, men hvis du er ansatt i bedriften det gjelder så er det naturlig med intern varsling til nærmeste leder, tillitsvalgt, verneombud eller personvernombudet. Ref https://www.datatilsynet.no/personvern-pa-ulike-omrader/personvern-pa-arbeidsplassen/varsling/