Pracownicy uczą się zasad RODO

Puls Biznesu, Materiał partnera: sage
24-04-2018, 22:00

Coraz więcej firm szuka szkoleń dotyczących nowych przepisów o ochronie danych osobowych.

Zainteresowaniem cieszą się zarówno kursy ogólne, jak i specjalistyczne. Rozporządzenie Ogólne o Ochronie Danych Osobowych (RODO), które zacznie obowiązywać 25 maja 2018 r., obejmie wszystkie firmy działające w krajach unijnych i gromadzące oraz wykorzystujące dane o osobach fizycznych. W praktyce oznacza to, że zapisy RODO dotyczyć będą zdecydowanej większości przedsiębiorców.

Zobacz więcej

UŻYTECZNOŚĆ: Przykłady omawiane w trakcie szkolenia z nowych zapisów RODO powinny bazować na sytuacjach wziętych z życia uczestników i odnosić się do specyfiki działu czy branży — mówi Magdalena Pielak, lider Sage Academy. Fot. ARC

— Każda firma, która przetwarza dane osobowe, powinna przygotować się do RODO nie tylko pod kątem procesowym, ale przede wszystkim zadbać o dobrze przygotowany, przeszkolony i co bardzo ważne — wdrożony — personel — tłumaczy Magdalena Pielak, lider Sage Academy.

Incydenty do przewidzenia

Jeśli przedstawiciele działów marketingu, sprzedaży, IT czy HR nie będą wystarczająco dobrze znali nowo wprowadzonych przepisów, mogą narazić swoich pracodawców na dotkliwe kary. Jak więc zwracają uwagę eksperci Sage, w dobrze pojmowanym interesie właścicieli firm i kadr zarządzających jest to, aby dbali o przygotowanie pracowników oraz regularne odświeżanie wiedzy. W najtrudniejszej zaś sytuacji są podmioty, które przetwarzają szczególne kategorie danych, np. przedsiębiorstwa medyczne.

— Tutaj nacisk na edukację powinien być największy, bo i ryzyko pomyłek wzrasta — podkreśla Magdalena Pielak. Pracownicy mogą doprowadzić do naruszenia bezpieczeństwa danych osobowych zarówno umyślnie, jak i przypadkowo.

— Bez względu na to, czy w grę wchodzi celowe czy nieświadome działanie, większość tzw. incydentów bezpieczeństwa można przewidzieć — zaznacza ekspertka Sage. Jej zdaniem, najtrudniejsze do przewidzenia są te incydenty, które wynikają z ludzkich pomyłek i braku świadomości. Aby w banalny sposób doszło do incydentu w ochronie danych osobowych, wystarczy źle zaadresowana korespondencja elektroniczna, nieukrywanie adresów e-mailowych przy wysyłce masowej, utrata nośników danych czy też nieprawidłowe usunięcie danych.

Praktyczne rozwiązania

Odpowiednie przygotowanie firmy do stosowania zasad zawartych w RODO pozwala ograniczyć ryzyko nałożenia administracyjnych kar pieniężnych i odszkodowań dla osób fizycznych. W tym celu warto więc zaserwować pracownikom dobre szkolenie, które z jednej strony omówi samo rozporządzenie, z drugiej — jest dostosowane do specyfiki grupy odbiorców, opierając się po prostu na przykładach wziętych z życia.

— Idealnie, jeśli oprócz części teoretycznej uczestnicy mogą podejść do rozporządzenia warsztatowo, choć taka forma wymaga więcej czasu. Jednocześnie jest ona o wiele bardziej skuteczna, bo praktyczne podejście zwiększa szansę na stosowanie nowych przepisów w codziennej pracy. Dobrym pomysłem jest korzystanie z zajęć w wersji „blended learning”, gdzie część teoretyczna, bardziej ogólna, omawiana jest w ramach kursu e-learningowego, podczas gdy konkretne przykłady są przedmiotem szkolenia stacjonarnego. Większe organizacje powinny natomiast rozważyć uruchomienie szkoleń szytych na miarę, jeśli potrzebują przeszkolić dużą grupę pracowników. To jednocześnie obniża koszty, jak i gwarantuje indywidualne podejście — opowiada Magdalena Pielak.

Zaznacza, że szkolenia to jeden z elementów procesu przygotowania do RODO. Każda firma powinna najpierw przeprowadzić audyt obecnej sytuacji i dokonać identyfikacji rodzajów ryzyka. Dopiero na tej podstawie podmiot prowadzący szkolenia powinien dostosować program zajęć. To jest najlepszy sposób na właściwe przygotowanie personelu do ochrony danych przetwarzanych w firmie i postępowania w myśl zasad RODO.

Popyt na kursy

Jak znaleźć firmę szkoleniową, która zaoferuje dobre zajęcia „szyte na miarę” czy dostosowane do specyfiki branży?

— Szukając rozwiązania zapewniającego edukację w obszarze RODO na wysokim poziomie, przedsiębiorcy powinni brać pod uwagę przede wszystkim kryterium specjalizacji osób prowadzących szkolenia. Preferowani są trenerzy — szczególnie prawnicy, którzy „zjedli zęby” na ochronie danych osobowych. Pamiętajmy, że ochrona danych osobowych to nie jest w Polsce temat nowy. RODO zaostrza kary, ale wiele w tym zakresie było już wprowadzane wcześniej. Warto, aby trenerzy, z którymi współpracujemy, zajmowali się tematem dłużej niż tylko w kontekście RODO — podpowiada Magdalena Pielak.

Z danych Sage Academy z ostatnich tygodni wyraźnie widać, że im bliżej terminu 25 maja 2017 r., tym więcej firm poszukuje informacji i edukacji na temat RODO. Przedsiębiorcy interesują się zarówno szkoleniami uniwersalnymi, jak i specjalistycznymi zajęciami, dedykowanymi wybranym branżom czy nawet działom. Wybierane są przede wszystkim te kursy, które umożliwiają działanie od zaraz i pozwalają w praktyce zmienić konkretne elementy funkcjonowania organizacji. Uczestnicy oczekują od ekspertów konkretnych wskazówek, gdzie kryją się możliwe pułapki.

— Należy jednak pamiętać, że RODO ani nie kończy, ani nie zaczyna się 25 maja. To proces ciągłego udoskonalania systemu bezpieczeństwa firmy oraz identyfikowania zagrożeń. Nie wystarczy raz a dobrze przeszkolić ludzi. Warto wracać do tematu RODO mniej więcej co pół roku, między innymi poprzez szkolenia przypominające, ćwiczenia sprawdzające czy też powtórną analizę procesów — sugeruje Magdalena Pielak.

Weź udział w konferencji "RODO po 25 maja 2018", 6-7 czerwca 2018 r., Warszawa >>

© ℗
Rozpowszechnianie niniejszego artykułu możliwe jest tylko i wyłącznie zgodnie z postanowieniami „Regulaminu korzystania z artykułów prasowych” i po wcześniejszym uiszczeniu należności, zgodnie z cennikiem.

Podpis: Puls Biznesu, Materiał partnera: sage

Być może zainteresuje Cię też:

Polecane

Inspiracje Pulsu Biznesu

Puls Biznesu

Puls Innowacji / Pracownicy uczą się zasad RODO