• Audyt zgodności z RODO

    Czy twoja organizacja jest przygotowana na kontrolę Prezesa UODO lub kontrahenta? Czy posiadasz dowody skutecznego wdrożenia RODO w twojej organizacji? System ochrony danych osobowych musi być okresowo weryfikowany, bo każda organizacja się zmienia. Skorzystaj z usługi audytu i przekonaj się jakie niezgodności są w twojej organizacji.
  • Dokumentacja zgodności z RODO

    Czy twoja organizacja posiada opisane wszelkie procedury wymagane przez RODO? Czy dokumentacja jest na tyle przejrzysta i spójna, że da się ją faktycznie wdrożyć? Dokumentacja zgodności z RODO musi odzwierciedlać nie tylko przepisy prawa ale musi być wdrożona tj. działać w organizacji. Skorzystaj z usługi opracowania dedykowanej dokumentacji dopasowanej do twojej organizacji.
  • Szkolenia z RODO

    Czy twoi pracownicy są w stanie zidentyfikować, które informacje to dana osobowa? Czy wiedzą jak skutecznie chronić dane osobowe przed zagrożeniami? Bezpieczeństwo danych osobowych jest na tyle wysokie na ile pracownicy wiedzą jak je chronić.
  • Przejęcie funkcji IOD

    Czy twoja organizacja powołała IOD z dniem 31 lipca 2018r.? Pamiętaj, że zgodnie z RODO za nie powołanie IOD, grozi kara administracyjna do 10 mln € lub 2% światowego obrotu za rok ubiegły. Outsourcing IOD to rozwiązanie bardziej korzystne niż dodatkowy etat. Pełnienie nadzoru przez IOD w wielu organizacjach mimo, że jest wymagane przez RODO to wcale nie wymaga codziennej pracy, a jedynie gotowości do działania.
  • Aplikacja PDPS

    Oferujemy aplikację do zarządzania systemem ochrony danych osobowych w organizacji. PDPS pozwala samodzielnie wdrożyć i nadzorować system ochrony danych osobowych inspektorom ochrony danych osobowych. Korzystanie z oprogramowania możliwe w trzech wariantach dopasowanych do potrzeb każdej organizacji.

Szkolenie personelu z RODO - co powinno obejmować ?

Formalne zapewnienie zgodności organizacji z RODO to dopiero połowa sukcesu. Teraz trzeba wdrożyć system ochrony danych osobowych zgodny z RODO. Najpowszechniejszą z metod wdrażania każdego nowego rozwiązania w organizacji są szkolenie personelu. Jednak jak przeprowadzić szkolenie by było ono skuteczne?

Dlaczego trzeba zapoznać pracowników z RODO ?

Przygotowana dokumentacja zgodności z RODO będzie na tyle skuteczna i przydatna w trakcie kontroli organu nadzorczego na ile osoby zostaną z nią zapoznane. Brak świadomości co do obowiązujących sposobów postępowania z danymi osobowymi przez personel może spowodować negatywny wynik kontroli. Dodatkowo w skrajnych przypadkach również naruszenie ochrony danych osobowych. Innymi słowy personel organizacji musi wiedzieć jakie są procedury związane z przetwarzaniem danych osobowych. Jak również jakie zabezpieczenia muszą być zastosowane w trakcie tego przetwarzania. Podniesienie poziomu świadomości nie koniecznie musi odbywać się w formie tradycyjnego szkolenia stacjonarnego. Wszystko zależy od wielkości organizacji i specyfiki przetwarzania danych osobowych. Może być to instruktarz stanowiskowy lub szkolenie w formie e-learningu. Może to być również wyciąg z dokumentacji zawierający najważniejsze zasady ochrony danych osobowych. Warto zaznaczyć, że istotny jest skutek a nie metoda jaką organizacja wybierze. Podsumowując szkolić trzeba ale nie dlatego, że przepisy nakładają taki obowiązek. Szkoli się dlatego, że RODO nakazuje wdrożenie odpowiednich zabezpieczeń w tym wewnętrznej dokumentacji zgodności z RODO jeżeli została opracowana. Jednym z najważniejszych zabezpieczeń danych osobowych są środki organizacyjne, czyli miedzy innymi procedury postępowania z danymi osobowymi, które zostaną wdrożone tylko wtedy, gdy personel będzie o nich wiedział.

Co powinno obejmować szkolenie z RODO ?

Z jednej strony zakresem szkolenia powinny być objęte najważniejsze przepisy RODO. Tak by pracownicy rozumieli dlaczego takie, a nie inne regulacje obowiązują. Z drugiej strony szkolenie nie powinno obejmować suchej teorii i samych przepisów (RODO i wewnętrznych), gdyż będzie nieskuteczne. Podział zawartości merytorycznej szkolenia powinien być dopasowany zarówno do branży organizacji jak i do słuchaczy. Tylko wtedy osiągniemy zamierzony cel jakim jest podniesienie poziomu świadomości osób. Poniżej przykład 10 obszarów tematycznych szkolenia z RODO, których nie powinniśmy pominąć.

Przykładowy zakres tematyczny wewnetrznego szkolenia RODO.

Szkolenie wewnętrzne czy zewnetrzne ?

Część organizacji wychodzi z założenia, że tylko szkolenia zewnętrzne pozwalają osiągnąć cel. Bo tylko takie kończą się zaświadczeniami o ukończeniu szkolenia. Nic bardziej mylnego. Te organizacje, które posiadają w swoich szeregach Inspektora Ochrony Danych (IOD) powinny do niego się zwrócić o przeprowadzenie szkolenia. Zgodnie z RODO jest to jego obowiązek.

Z drugiej strony IOD nie koniecznie może czuć się na siłach by takie szkolenie przeprowadzić. Nie zawsze IOD posiada predyspozycje to wystąpień publicznych. Czasami po prostu nie posiada umiejętności przekazywania wiedzy. W takim przypadku szkolenia zewnętrzne mogą się okazać dobrym rozwiązaniem. Jednak zawsze należy pamiętać by szkolenie było jak najbardziej dedykowane. Tj. dopasowane do słuchaczy swoją zawartością merytoryczną.

Szkolenia personelu z RODO to jedno z najistotniejszych zagadnień jakie się pojawia przy wdrożeniu RODO. Postaram się niniejszy wpis rozbudować o różne metodyki podnoszenia poziomu świadomości personelu. Proszę o umieszczanie własnych doświadczeń w komentarzach.