Organizacja szkolenia z ochrony danych to obowiązek każdego ABI

Data: 19-12-2014 r.

Wokół szkoleń z ochrony danych panuje wiele mitów. Jednym z nich jest brak ustawowego obowiązku szkolenia. Ustawa nie nakłada go wprost, ale każdy administrator danych osobowych musi zastosować zabezpieczenia organizacyjne, a jednym z nich jest szkolenie pracowników.

Najskuteczniejszą formą przeszkolenia pracowników jest przygotowanie i poprowadzenie go przez Administratora Bezpieczeństwa Informacji. Dobrze przygotowane i przeprowadzone szkolenie jest w stanie zaoszczędzić ABI konieczności udzielania odpowiedzi na dziesiątki indywidualnych pytań i częstej kontroli postępu wdrażania procedur.

Teoretycznie ABI powinien jedynie zaplanować szkolenie, jego zakres merytoryczny i formę. W praktyce jednak to ABI musi zaplanować termin szkolenia biorąc pod uwagę takie czynniki jak sezon urlopowy, realizacje projektów czy natężenie pracy. Często jest to trudne zadanie i szkolenie jest dzielone na działy lub stanowiska. Oznacza to, że ABI prowadzi nie jedno, a kilka lub kilkanaście szkoleń.

W treści każdego szkolenia musi znaleźć się informacja o konieczności informowania ABI o incydentach. Należy opisać prostą ścieżkę zgłaszania problemów z ochroną danych osobowych. Jest to związane z tzw. „Instrukcją alarmową” – procedurą określającą jakie czynności muszą zostać wykonanie i przez kogo, gdy dojdzie np. wycieku danych osobowych.

Równie ważnym elementem jest opis najczęściej występujących incydentów, czyli tzw. „słabe punkty systemu ochrony”. Przykłady incydentów należy dostosować do realiów panujących w jednostce.

Szkolenie powinno mieć formę warsztatów. Często w jego trakcie ABI dowiaduje się o lukach w systemie ochrony lub ujawniają się niezauważone wycieki danych. Prowadzący powinien być w stanie wyjaśnić wszystkie wątpliwości. Uczestnicy szkolenia już w jego trakcie powinni otrzymać odpowiedzi na wszelkie pytania.

Niektóre szkolenia kończą się testem. Jednak w większości przypadków powodują one więcej zamieszania niż oczekiwanego efektu. Obrazują one jedynie ogólny poziom świadomości pracowników. Lepszą metodą jest przekazanie uczestnikom tzw. „dekalogów ochrony danych”. Jest to 10 punktów, o których każdy pracownik musi pamiętać po zakończonym szkoleniu.

Konrad Gałaj-Emiliańczyk, prawnik i Administrator Bezpieczeństwa Informacji w kilkunastu podmiotach sektora prywatnego i publicznego, trener i wykładowca szkoleń, konferencji i seminariów, Coach Inc. Ochrona Danych Osobowych, coach-inc.pl

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

10 sprytnych trików na szybkie obliczenia w Excelu

pobierz

Polecane artykuły

Polecamy kancelarię:

  • Kancelaria Radcy Prawnego Małgorzata Suchecka

    al. Grunwaldzka 472D Lokal 1 Olivia Business Centre, Olivia Six (13. piętro), 80-309 Gdańsk

    Wyświetl wizytówkę
  • Kancelaria Prawna Iurisco Edyta Przybyłek

    ul. Zgrzebnioka 28, 40-520 Katowice

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marcin Majcherczyk

    ul. Stawowa 4 lok. 39, 41-200 Sosnowiec

    Wyświetl wizytówkę
  • Buszan Suchecka Orłowski Adwokat Radcowie Prawni Sp.p.

    ul. Armii Krajowej 22/2, 81-849 Sopot

    Wyświetl wizytówkę
  • THE N.E.W.S. LAW CENTER Kancelaria Adwokatów i Radców Prawnych

    ul. Kazachska 1/89, 02-999 Warszawa

    Wyświetl wizytówkę
  • adwokat Wojciech Rudzki - kancelaria adwokacka

    Józefa Piłsudskiego 40/4 Kraków 31 - 111

    Wyświetl wizytówkę
  • KANCELARIA ADWOKACKA Adwokat Michał Gajda

    ul. Księcia Bogusława X 1/3, 70-440 Szczecin

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Robert Dudkowiak

    ul. Jana Pawła II 11 lok. 5, 62-300 Września

    Wyświetl wizytówkę
  • Kancelaria Adwokacka Adwokata Piotra Sęka

    ul. Narutowicza 44 lok. 20, 90-135 Łódź

    Wyświetl wizytówkę
  • Kancelaria Radców Prawnych ARVE M.Kusztan & R.Ponichtera Sp. K.

    ul. Czysta 4, 50-013 Wrocław

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Marek Foryś

    ul. Słupecka 9/1, Gdynia

    Wyświetl wizytówkę
  • Kancelaria MERITUM

    ulica Westerplatte 13/5, 31-033 Kraków

    Wyświetl wizytówkę
  • Kancelaria Radcy Prawnego Radosław Tymiński

    Łukowska 9 Lok. 126, 04-133 Warszawa

    Wyświetl wizytówkę
Array ( [docId] => 36256 )
Array ( [docId] => 36256 )

Array ( [docId] => 36256 )