Egy Volkswagen-leányvállalatnál komoly adatvédelmi incidens történt: illetéktelen személyek hozzáfértek, majd továbbítottak 600 munkavállaló hiányzási és betegállományi adatait. Az eset azért különösen súlyos, mert az egészségügyi jellegű munkavállalói adatok a GDPR szerint a legmagasabb védettségi kategóriába esnek, és kezelésük szigorú jogi feltételekhez kötött.
A vállalat értesítette az illetékes adatvédelmi hatóságokat, az ügy kivizsgálása folyamatban van. A kiszivárgott adatok köre és a jogellenesen megosztott tartalom pontos természete egyelőre részleteiben nem ismert, azonban az érintett munkavállalók száma és az adatok érzékenysége miatt a hatóságok komolyan veszik az ügyet. Hasonló esetekben a GDPR alapján akár milliós nagyságrendű bírságok is kiszabhatók.
HR-szempontból ez az eset rávilágít arra, hogy a munkavállalói adatok kezelése nem csupán IT-feladat – a folyamatok, a hozzáférési jogosultságok és a belső adatmegosztási szabályok rendszeres felülvizsgálata HR- és jogi felelősség egyszerre. Az adatvédelmi kultúra kiépítése a szervezeteken belül nemcsak jogi kockázatot csökkent, hanem a munkavállalói bizalmat is erősíti.
