В настоящем Заключении используется термин «работник», однако WP29 не намерена ограничивать сферу применения этого термина только лицами, заключившими трудовой договор, признанный таковым в соответствии с применимым трудовым законодательством. За последние десятилетия все более широкое распространение получили новые бизнес-модели, обслуживаемые различными видами трудовых отношений, и в частности занятость на внештатной основе (freelance basis). Это Заключение призвано охватить все ситуации, в которых существуют трудовые отношения, независимо от того, основываются ли эти отношения на трудовом договоре.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 39(1)(b) GDPR:
6.4.2.2 Осведомленность, образование и обучение в сфере информационной безопасности
Должны быть приняты меры, включая информирование об инцидентах, чтобы гарантировать, что соответствующий персонал осведомлен о возможных последствиях для организации (например, правовые последствия, потеря бизнеса и ущерба для бренда или репутации), для сотрудника (например, дисциплинарные последствия) и субъекта ПИИ (например, физические, материальные и эмоциональные последствия) нарушения правил и процедур конфиденциальности или безопасности, особенно тех, которые касаются обработки ПИИ.
ПРИМЕЧАНИЕ. Такие меры могут включать использование соответствующего периодического обучения для персонала, имеющего доступ к ПИИ.