Ochrona danych osobowych w wielu firmach nadal jest traktowana podrzędnie. A jednak termin wdrożenia unijnych regulacji, czyli RODO jest coraz bliższy. Zmienią się nie tylko zasady zbierania, przetwarzania i archiwizowania danych, ale również wzrosną kary za nieprzestrzeganie ochrony danych osobowych. A kwoty te są na tyle wysokie, że nie można przejść obok nich obojętnie. Co możemy zrobić, żeby nie narazić się na straty finansowe? Na pewno warto wybrać się na szkolenie z ochrony danych osobowych.
Audyt czy szkolenie z ochrony danych osobowych?
Na rynku szkoleniowym możemy znaleźć wiele propozycji firm, oferujących szkolenie z ochrony danych osobowych. Zanim jednak się na nie zdecydujemy, musimy uzmysłowić sobie pewną kwestię. Nawet najlepiej przeszkoleni pracownicy nie będą przestrzegać poznanych zasad, jeśli nie wdrożymy określonych procedur i nie umieścimy ich do regulaminu firmy. Ponadto zasady poznane przez nich na szkoleniach, szczególnie zewnętrznych, będą uniwersalne. A to, czego potrzebujemy, by funkcjonowały w firmie, to przeniesienie ich na grunt naszej organizacji.
Zaczynamy więc od poznania naszych wad i uchybień, czyli od audytu. O ile możemy pokusić się o wewnętrzne szkolenie z ochrony danych osobowych, o tyle audyt musimy zlecić firmie, która się w tym zajmuje. Wyspecjalizowany audytor zajrzy w miejsca, o których zapomnieliśmy, przyjrzy się dotychczas funkcjonującym rozwiązaniom i upewni, że działają one zgodnie lub z obowiązującym prawem w zakresie ochrony danych osobowych.
Dla kogo ochrona danych osobowych
Kiedy już wdrożymy zalecenia audytora, możemy pomyśleć o szkoleniu z ochrony danych dla pracowników. Powinni je przejść wszyscy pracownicy, jednak nie każdy będzie musiał być przeszkolony przez zewnętrznych specjalistów. Jeśli prawidłowo wdrożymy procedury, ograniczymy dostęp do danych osobowych wąskiej liczbie osób, szkolenie z ochrony danych osobowych możemy przeprowadzić dwojako. Pracowników działu HR, kadr, księgowości i sprzedaży wyślemy do firmy zewnętrznej. Pozostałych pracowników możemy przeszkolić sami.
W jakim zakresie szkolimy pracowników
Po pierwsze szkolimy ze ścieżki dostępu do danych wrażliwych. Ponadto streszczamy i informujemy o regulacjach prawnych w tym zakresie. Kolejny etap, to szkolenie, które można nazwać behawioralnym. Przeprowadzamy je bowiem, przywołując doświadczenia z naszej firmy i innych firm, najlepiej tych ukaranych. Informujemy, których danych nie wolno przechowywać, jak je niszczyć. Szkolimy ze sposobu budowania i przechowywania haseł do miejsc, w których znajdują się dane. A także informujemy wszystkich pracowników, jakie obszary informacji stanowią tajemnicę firmy. Możemy nawet pokusić się o przykłady w formie zdjęć, np. kartek z hasłami przyklejonymi do monitora albo z zalegającymi dokumentami wrażliwymi na drukarce.
Chcąc dodać powagi takiemu szkoleniu, również możemy zaprosić szkoleniowca z zewnątrz. Najważniejsze, żeby zmiany i procedury, były naprawdę wdrożone i przestrzegane, nawet pod groźbą kary czy nagany.
Materiał zewnętrzny
Komentarze (0)
Zostaw komentarz