Where the word “employee” is used in this Opinion, WP29 does not intend to restrict the scope of this term merely to persons with an employment contract recognized as such under applicable labour laws. Over the past decades, new business models served by different types of labour relationships, and in particular employment on a freelance basis, have become more commonplace. This Opinion is intended to cover all situations where there is an employment relationship, regardless of whether this relationship is based on an employment contract.
ISO/IEC 27701, принятый в 2019, добавил дополнительное руководство к ISO/IEC 27002 для контролеров персональных данных (ПИИ).
Приводим соответствующий параграф к статье 39(1)(b) GDPR:
6.4.2.2 Осведомленность, образование и обучение в сфере информационной безопасности
Должны быть приняты меры, включая информирование об инцидентах, чтобы гарантировать, что соответствующий персонал осведомлен о возможных последствиях для организации (например, правовые последствия, потеря бизнеса и ущерба для бренда или репутации), для сотрудника (например, дисциплинарные последствия) и субъекта ПИИ (например, физические, материальные и эмоциональные последствия) нарушения правил и процедур конфиденциальности или безопасности, особенно тех, которые касаются обработки ПИИ.
ПРИМЕЧАНИЕ. Такие меры могут включать использование соответствующего периодического обучения для персонала, имеющего доступ к ПИИ.