Prowadzimy szkolenia z RODO

Rozporządzenie o Ochronie Danych Osobowych (RODO) ma zastosowanie od 25 maja 2018r. Od tego czasu wiele się zmieniło zarówno w dużych organizacjach jak i mniejszych firmach. Nadal jednak bardzo dużo jest w tym obszarze do zrobienia.

Można przyjąć właściwie, że bezpieczeństwo informacji oraz mieszczące się w jej ramach bezpieczeństwo danych osobowych stanowi proces. Postępowanie procesowe opiera się na modelu PDCA (Plan-Do-Check-Act), a podjęcie działań naprawczych lub zapobiegawczych (Act) powinno być powtarzane cyklicznie.

Niemal tę samą zasadę powinno przyjmować się w kontekście wiedzy swojej kadry. Tylko nieustanne jej podnoszenie, przypominanie kluczowych zasad bezpieczeństwa informatycznego jak również cykliczne szkolenia z zakresu istniejących w firmie procesów przetwarzania danych osobowych oraz właściwych sposobów postępowania z danymi, zapewnia odpowiedni poziom bezpieczeństwa.

RODO nie zobowiązuje wprost pracodawców do organizowania szkoleń w kontekście ich formy i częstotliwości, jednak pojawiają się w jego treści przesłanki. Np. w artykule 39 występuje wskazanie, iż jednym z zadań wyznaczonego Inspektora Ochrony Danych jest szkolenie personelu uczestniczącego w procesach przetwarzania. Firmy, w których nie powołano IOD nie są zwolnione z przeprowadzania szkoleń, a z obowiązku tego powinien wywiązać się Administrator Danych Osobowych (ADO).

Szkolenia z zakresu ochrony danych osobowych powinny być prowadzone w sposób ciągły. Powinny być organizowane wówczas, kiedy tylko pojawi się jedna z przesłanek:

• zatrudnienie pracownika lub zmiana działu
• zmiany w procesach przetwarzania lub zmiany organizacyjne
• wystąpienie incydentu

Reasumując, choć nie istnieją przepisy określające częstotliwość szkoleń RODO dla pracowników, zalecamy stosowanie się do wytycznych Ministerstwa Cyfryzacji, które wskazuje aby szkolenia dla pracowników z zakresu ochrony danych osobowych odbywały się przynajmniej raz w roku.