Zapewnienie odpowiedniego do zidentyfikowanych ryzyk poziomu ochrony danych osobowych i bezpieczeństwa informacji, to obowiązki każdej firmy przetwarzającej dane osobowe. Wszystkie jednostki organizacji odgrywają ważną rolę w spełnieniu wymogów prawa w tym zakresie czy stosowaniu dobrych praktyk, także ze względów wizerunkowych. Jak sprawić, aby pracownicy mieli wiedzę odpowiednią do zagrożeń?
zaangażuj różne działy
Szkolenia z zakresu ochrony danych osobowych i bezpieczeństwa informacji, to nie tylko te, za które odpowiada np. Inspektor Ochrony Danych czy Oficer Bezpieczeństwa Informacji. Każdy dział firmy może być zaangażowany w krzewienie wiedzy i kultury bezpieczeństwa poprzez organizowanie webinariów, szkoleń stacjonarnych, dyżurów czy dni otwartych, podczas których przedstawiana jest wiedza z zakresu prawidłowej pracy z systemem, sposobów logowania, ściągania danych czy przygotowywania raportów. Dział IT może wesprzeć swoją wiedzą użytkowników systemów dzięki organizowaniu kampanii informacyjnych uwzględniających pytania, które użytkownicy systemów zadają najczęściej czy udzielając porad na temat bezpiecznego korzystania z komputera służbowego i prywatnego oraz świadomego surfowania po Internecie, a także codziennych zagrożeń, czyli np. phishingu.
rola Inspektora Ochrony Danych (IOD)
Jednym z podstawowych zadań IOD opisanych w rozporządzeniu o ochronie danych osobowych (słynne RODO) jest zapewnienie szkoleń dla personelu. Oczywiście chodzi tu stricte o szkolenia z tematów ochrony danych osobowych. IOD może mieć także rolę doradczą czy wspierającą w organizacji całego systemu szkoleń w organizacji, a tu niezastąpiony będzie wkład działu szkoleń oraz komunikacji wewnętrznej. Warto tak skoordynować szkolenia, aby daty nie pokrywały się i aby każdy pracownik miał możliwość wyboru odpowiedniego terminu. Dzięki temu wykona je ze skupieniem i uważnością. Pamiętajmy także o testach wiedzy i ankietach poszkoleniowych. W ten sposób będziesz mieć pewność, że określone informacje zostały przyswojone, a samo szkolenie miało interesującą dla odbiorców formę i treść.
szkolenia - jak często?
Zacznijmy od szkoleń wstępnych, które są organizowane dla nowych pracowników. Przekażmy im wtedy pigułkę informacji i wytłumaczmy, gdzie znaleźć więcej informacji oraz gdzie szukać pomocy w razie pytań pojawiających się już podczas codziennej pracy w biurze.
Warto zaplanować dodatkowe szkolenia w równych odstępach czasu, aby pracownicy mieli szansę odświeżyć wiedzę i aby nie pomijać nowych osób w organizacji.
Zadbajmy o to, żeby przekazywać wiedzę systematycznie, organizować kampanie informacyjne sezonowo, wykorzystywać ważne daty do przypomnienia zasad obowiązujących w organizacji, może to być np. Europejski Dzień Ochrony Danych Osobowych, który przypada 28 stycznia czy kolejne rocznice wejścia w życie RODO (czyli 25 maja). Każda okazja jest dobra, aby przypominać o dobrych praktykach i obowiązkach prawnych w zakresie ochrony danych osobowych.
szkolić, ale jak?
Praktyka czyni mistrza, więc nie odczytujmy w trakcie szkoleń ustaw, rozporządzeń czy polityk. To są przeważnie niełatwe do przyswojenia i długie dokumenty, a może się zdarzyć, że osoby, które szkolimy mają styczność z danym tematem po raz pierwszy. Najlepsze będą przykłady z bieżącej działalności firmy, analiza prawdziwych przypadków (tzw. case study), pokazanie na żywo, jak działa system czy jak zahasłować pliki.
Bądź na bieżąco z najnowszymi wiadomościami, trendami i raportami z rekrutacji i rynku pracy. Zasubskrybuj nasz firmowy blog HR od Randstad.
zapisz się na nasz newsletter HR