Mapa drogowa #ROADtoRODO Przystanek 8

Cyprian Gutkowski

Od maja 2018 r. zacznie obowiązywać RODO – unijne rozporządzenie dotyczące ochrony danych osobowych. Rozporządzenie to znacznie poszerza obowiązki podmiotów przetwarzających dane osobowe, na ewentualne naruszenia natomiast wprowadza kary finansowe. Aby ułatwić przedsiębiorcom tę niełatwą drogę przygotowań do wdrożenia RODO Fundacja Bezpieczna Cyberprzestrzeń rozpoczęła projekt #ROADtoRODO.

Zapraszamy w naszą podróż #ROADtoRODO  (INFOGRAFIKA). Przystanek nr 8. Zachęcamy do śledzenia kolejnych odcinków (poprzednie przystanki).

 

Szkolenie dla wszystkich pracowników z nowych procedur i ogólnych informacji o RODO

To już prawie ostatnia prosta w naszym projekcie #ROADtoRODO, obecnie zatrzymujemy się przy ósmym znaku dotyczącym szkoleń pracowników. Szkolenia są niezbędne by skutecznie wdrożyć RODO w organizacji, nie od dziś wiadomo, że to właśnie człowiek jest najsłabszym ogniwem każdego procesu, to on najczęściej popełnia błędy w skutek swojej słabości wewnętrznej, jak i ze względu na czynniki otaczające go. Odpowiednio wyszkolony personel pozwala na zminimalizowanie ryzyka związanego z przetwarzaniem danych osobowych.

 

 

Po co szkolić?

Udokumentowane przeszkolenie personelu, pozwoli nam spełnić jeszcze bardzo istotną zasadę rozliczalności, które w przypadku wystąpienia naruszenia ochrony danych będzie miało wpływ na wysokość ewentualnych sankcji. Stąd w dobrze pojętym interesie pracodawcy leży merytoryczne przygotowanie pracowników w zakresie świadomego i bezpiecznego przetwarzania danych osobowych. Trzeba brać także pod uwagę fakt, że nieprzeszkolony pracownik, stanowi zagrożenie czysto biznesowe narażając firmę na straty finansowe, dane bardzo często są najcenniejszymi aktywami jakie posiada organizacja. Dodatkowo przepisy obligują nas do przeszkolenia pracownika przed upoważnieniem go do przetwarzania danych osobowych. Dla zapewnienia odpowiedniej wiedzy wśród pracowników (nie tylko zatrudnionych na umowę o pracę, ale również na umowy cywilnoprawne) potrzebujemy tak naprawdę nie tylko jednego szkolenia ogólnego z RODO, ale całego cyklu szkoleń, dedykowanych dla poszczególnych osób, które w naszej organizacji pełnią różne funkcje, w związku z czym, pracują w różnych procesach przetwarzania i zupełnie inne kategorie danych przetwarzają.

Jak szkolić?

Obecnie rynek proponuje całą masę szkoleń dedykowanych dla poszczególnych sektorów i branż, szkolenia te nie są bardzo kosztowne i czasochłonne, podczas jednego szkolenia można przeszkolić nawet do kilkudziesięciu pracowników. Jednak czy warto szkolić tak duże grupy? Trzeba pamiętać, że  im większa grupa szkoleniowa, tym mniejsza szansa na dyskusje i bezpośrednią wymianę informacji między prowadzącym, a uczestnikami. Oczywiście mówimy tu o szkoleniu stacjonarnym, które jest najbardziej efektywne, wszelkiego rodzaju e-lerningi czy webinary, nie zapewniają efektywności na wystarczającym poziomie a wcale nie są droższe od szkoleń stacjonarnych. Najlepiej planować szkolenia długofalowo, nic nam nie da, że za jednym razem przeszkolimy wszystkich pracowników, jeśli nowo zatrudniane osoby zostaną pozbawione szkoleń.

Na co zwracać uwagę wybierając firmę szkoleniową?

Podstawę moim zdaniem stanowią umiejętność przekazywania wiedzy i wysokie zdolności interpersonalne trenera. Oczywiście możemy do tego wybrać osobę, która stanie przed audytorium i odczyta surowe przepisy rozporządzenia i ustawy w iście docencko peerelowskim stylu, jednak nie o to chyba nam chodzi. Szkolącym powinna być osoba nie tylko posiadająca odpowiednią wiedzę i doświadczenie, ale również mająca pasję, znająca przetwarzanie danych od strony studium przypadków, a nie jedynie wiedząca gdzie może być o tym napisane. Jest to więc efektywność przekazywanej wiedzy połączona z jakością. Dopiero później możemy zwracać uwagę na dostepne terminy i koszt przeprowadzonego szkolenia.

Jakie cele powinno spełniać szkolenie z zakresu ochrony danych osobowych?

  • Wyjaśnienie podstawowych definicji i przepisów,
  • kształtowanie świadomości,
  • poinformowanie o odpowiedzialności związanej z procesami przetwarzania,
  • przekazanie praktycznych informacji i przykładów dotyczących bezpiecznego przetwarzania,
  • ćwiczenia warsztatowe, dotyczące konkretnych przypadków przetwarzania danych osobowych (przy ćwiczeniach warsztatowych grupy nie powinny być większe niż 15 osób).

Cele ćwiczeń najlepiej ustalić w konsultacjach z firmą szkoleniową, które pozwolą nam odpowiedzieć na szereg wątpliwości i wybrać najlepszy model szkolenia.

Podsumowanie

Wybierajmy więc z głową, myśląc o efektywności i dostosowaniu szkolenia dokładnie pod nasze potrzeby, tylko takie podejście pozwoli nam czuć komfort dobrze spełnionego obowiązku rozliczalności.

Jeśli jesteście zainteresowani szkoleniami z zakresu ochrony danych osobowych i uważacie, że dobrym wyborem na podmiot przeprowadzający szkolenie jest Fundacja Bezpieczna Cyberprzestrzeń, zapraszam do kontaktu z nami w celu ustalenia szczegółów.

 

Share Button