Czy szkolenia z ochrony danych osobowych są niezbędne?

Odpowiedź jest niejednoznaczna:

Z jednej strony Tak: Do podstawowych obowiązków Administratora Bezpieczeństwa Informacji a w razie braku powołanie tego typu funkcji do Administratora Danych Osobowych należy zapewnianie zapoznania osób upoważnionych do przetwarzania danych osobowych z przepisami o ochronie danych osobowych.

Z drugiej strony Nie: Ustawodawca nie wskazał formy „zapewniania”, nie sprecyzował czy mają to być warsztaty, instrukcje, szkolenia czy kursy online. Niepodważalnym faktem jest na pewno to, że realizowane działania powinny być powtarzalne i realizowane z odpowiednim realnym skutkiem uświadomienia o obowiązujących przepisach i odpowiedzialności osób pracujących na danych osobowych.

Jak dostosować szkolenie do grupy docelowej?

Realizowane działania uświadamiające winny być ściśle dostosowane do danej grupy, bowiem każda z nich może przetwarzać inne dane osobowe w kompletnie różnym celu i innym zakresie. Działania powinny uwzględniać te czynniki.

Zachowaj dokumentacje z prowadzonych działań

Z uwagi iż zapoznawanie z przepisami ochrony danych jest obowiązkiem ustawowym warto zachować dowody na spełnienia ciążącego obowiązku mogą to być np. listy obecności na szkoleniu, zakres szkolenia, certyfikaty czy też zaświadczenia o ukończeniu szkolenia, wyniki z egzaminów/testów.

Nie zapomnij o osobach upoważnionych z poza organizacji

Warto zastanowić się, kto jest upoważniony do przetwarzania danych osobowych w naszej organizacji. Mogą to być np. współpracownicy, podmioty którym dane powierzyliśmy czy stażyści.

Warto powiedzieć o wewnętrznych regulacjach

Od organizacji zależy, jakie środki bezpieczeństwa danych osobowych wybierze i określi w Polityce Bezpieczeństwa oraz Instrukcji Zarządzania Systemem Informatycznym. Z kolei od wiedzy i znajomości pracowników wewnętrznych procedur, zależy czy te środki będą respektowane przez pracowników. Działania uświadamiające jak najbardziej powinny uwzględniać zapisy Polityki i Instrukcji czy też innych regulaminów związanych z danymi osobowymi.

Potrzebujesz zwiększyć świadomość?
Zapoznaj się z ofertą szkoleń

 Pełna Lista Usług
Udostępnij Treść
Inne Artykuły

Diagnoza cyberbezpieczeństwa JST

DODO a RODO

Ochrona sygnalistów w Urzędzie

Kontrola Komisji Rewizyjnej a RODO

Spółdzielnie Mieszkaniowe RODO

Straż Miejska a RODO i DODO

BIP a RODO

Skarbówka żąda danych od Powiatów