Eisiúint nuachta ón Líonra Domhanda um Fhorfheidhmiú Príobháideachta

05th March 2019

Sa bhliain 2018, rinne an Líonra Domhanda um Fhorfheidhmiú Príobháideachta scrúdú ar an bhféintuairisciú ó eagraíochtaí ar a mhéid a chuir siad coincheapa bunúsacha na cuntasachta chun feidhme. Rinneadh an scrúdú sin mar chuid d’oibríocht bhliantúil bailithe faisnéise an Líonra, rud ar a dtugtar ‘scuab-imscrúdú’. I mbeagán focal, féachadh ar thuairimí na n-eagraíochtaí maidir lena mhéid a ghlac siad freagracht as dlíthe cosanta sonraí a chomhlíonadh.

Cé gur tuairiscíodh a lán samplaí de dhea-chleachtas, fuarthas amach gur thuairiscigh roinnt eagraíochtaí nach bhfuil aon phróisis ar bith i bhfeidhm acu chun déileáil leis na gearáin agus na ceisteanna ó ábhair shonraí agus nach bhfuil siad in ann teagmhais slándála sonraí a láimhseáil go cuí.

Rinne baill rannpháirteacha den Líonra teagmháil le 356 chuideachta in 18 dtír le linn an ‘scuab-imscrúdaithe’ agus tháinig siad ar na conclúidí seo a leanas:

  • Rinne beagnach trí cheathrú de na heagraíochtaí ar fud na n-earnálacha agus na ndlínsí uile duine aonair nó foireann a cheapadh chun freagracht a ghlacadh as a chinntiú go gcomhlíonfadh an eagraíocht na rialacha agus na rialacháin ábhartha ó thaobh cosaint sonraí de.
  • Fuarthas amach gur éirigh go maith le formhór na n-eagraíochtaí oiliúint cosanta sonraí a thabhairt don fhoireann. Fuarthas amach freisin, áfach, gur mhainnigh a lán díobh oiliúint athnuachana a chur ar fáil do bhaill foirne atá ann cheana.
  • Fuarthas amach nach leor obair a lán eagraíochtaí maidir le faireachán a dhéanamh ar a bhfeidhmíocht inmheánach ó thaobh caighdeán cosanta sonraí de. Níl aon chláir i bhfeidhm ag aon cheathrú de na heagraíochtaí chun féinmheasúnuithe agus/nó iniúchtaí inmheánacha a dhéanamh.
  • I gcás fhormhór na n-eagraíochtaí sin a bhfuil cláir faireacháin i bhfeidhm acu, thug siad samplaí de dhea-chleachtas agus luaigh siad go ndéanann siad iniúchtaí nó athbhreithnithe bliantúla agus/nó féinmheasúnuithe rialta.
  • Dúirt níos mó ná leath na n-eagraíochtaí a ndearnadh suirbhé orthu go bhfuil nósanna imeachta doiciméadaithe um fhreagairt do theagmhais i bhfeidhm acu agus go gcoinníonn siad taifid cothrom le dáta ar gach teagmhas agus sárú slándála sonraí. Mar sin féin, dúirt roinnt eagraíochtaí nach bhfuil aon phróisis ar bith i bhfeidhm acu chun freagairt go cuí do theagmhais slándála sonraí.

Seoladh an Scuab-imscrúdú in Éirinn trí theagmháil a dhéanamh le 30 eagraíocht, a roghnaíodh go randamach, ar fud raon earnálacha difriúla (lenar áiríodh na hearnálacha cógaisíochta, cuideachtaí ilnáisiúnta, Rialtais/Rialtais Áitiúil, iompair, carthanas, oideachais agus airgeadais) agus trí iarraidh orthu tábla ceisteanna maidir le ‘Cuntasacht Príobháideachta’ a fhreagairt. Thug an Coimisiún um Chosaint Sonraí faoi deara gur eascair na treochtaí seo a leanas as an Scuab-imscrúdú a rinneadh in Éirinn:

  • I gcás 86% de na heagraíochtaí lena mbaineann, tá sonraí teagmhála dá nOifigeach Cosanta Sonraí liostaithe acu ar a suíomh Gréasáin. I gcás gach ceann de na heagraíochtaí sin, thugamar faoi deara gur féidir a mbeartas príobháideachta a rochtain go héasca óna leathanach baile.
  • Thuairiscigh formhór na n-eagraíochtaí go bhfuil beartais agus nósanna imeachta i bhfeidhm acu chun freagra a thabhairt ar iarrataí agus gearáin ó dhaoine aonair.
  • Thuairiscigh 75% de na heagraíochtaí go bhfuil beartais leordhóthanacha sáraithe sonraí i bhfeidhm acu.
  • Thuairiscigh na heagraíochtaí uile go gcuireann siad cineál éigin oiliúna cosanta sonraí ar fáil dá bhfoireann. Mar sin féin, níor thug ach 38% de na heagraíochtaí sin fianaise ar na cláir oiliúna a chuireann siad ar fáil do gach ball foirne, lena n-áirítear an oiliúint d’iontrálaithe nua agus an oiliúint athnuachana a chuireann siad ar fáil.
  • I bhformhór na gcásanna, thuairiscigh na heagraíochtaí go ndéanann siad cineál éigin faireacháin/féinmheasúnaithe ó thaobh cosaint sonraí de. Thuairiscigh siad freisin, áfach, nach ndéanann siad amhlaidh de réir leibhéal sách ard. Bhain 3 cinn de na 29 bhfreagraí scór ‘dona’ amach agus bhain 13 cinn díobh scór ‘sásúil’ amach ina leith sin.
  • Mhainnigh aon trian de na heagraíochtaí fianaise a thabhairt ar na próisis dhoiciméadaithe atá i bhfeidhm acu chun measúnú a dhéanamh ar na rioscaí a bhaineann le táirgí agus teicneolaíocht nua. Is cosúil, áfach, gurb eol d’fhormhór na n-eagraíochtaí go bhfuil na próisis sin ag teastáil agus thuairiscigh cuid mhór díobh go bhfuil siad i mbun nósanna imeachta cuí a dhoiciméadú faoi láthair.
  • Mhainnigh 30% de na heagraíochtaí a thaispeáint go bhfuil fardal leordhóthanach sonraí pearsanta i bhfeidhm acu agus mhainnigh beagnach leath díobh taifead a choinneáil ar shreafaí sonraí.

Tá an Coimisiún ag déanamh measúnú faoi láthair ar thorthaí an Scuab-imscrúdaithe agus ar cibé gníomhaíocht leantach is gá a dhéanamh bunaithe ar na freagraí a fuarthas. .

Nótaí d’Eagarthóirí

  1.  Cuireadh an Líonra Domhanda um Fhorfheidhmiú Príobháideachta ar bun sa bhliain 2010 de bhun moladh ón Eagraíocht um Chomhar agus Fhorbairt Eacnamaíochta. Is é an aidhm atá aige comhar trasteorann a chothú i measc rialálaithe príobháideachta i margadh domhanda a bhíonn ag fás i gcónaí, áit a mbíonn gníomhaíocht tráchtála agus gníomhaíocht tomhaltóirí ag brath ar an sreabhadh réidh faisnéise pearsanta trasna teorainneacha. Féachann baill an Líonra le hobair le chéile chun cosaintí príobháideachta pearsanta a neartú sa chomhthéacs domhanda sin. Is líonra neamhfhoirmiúil é, a chuimsíonn níos mó ná 60 údarás forfheidhmithe príobháideachta i 39 ndlínse ar fud an domhain.
  2. San am i láthair, tá Scuab-imscrúdú an Líonra faoi chomhchathaoirleacht ag Oifig an Choimisinéara Faisnéise, an Ríocht Aontaithe, agus ag Oifig an Choimisinéara Príobháideachta, an Nua-Shéalainn.

  3. Nasc chuig an Tuarascáil Idirnáisiúnta don bhliain 2018

  4. Nasc chuig Torthaí an Scuab-imscrúdaithe in Éirinn

 

I gcás aon cheisteanna ó na meáin, cuir glao ar Graham Doyle, Ceann Cumarsáide, an Coimisiún um Chosaint Sonraí, ar 087-9392359