Organizacja szkolenia z ochrony danych to obowiązek każdego ABI

Data: 19-12-2014 r.

Wokół szkoleń z ochrony danych panuje wiele mitów. Jednym z nich jest brak ustawowego obowiązku szkolenia. Ustawa nie nakłada go wprost, ale każdy administrator danych osobowych musi zastosować zabezpieczenia organizacyjne, a jednym z nich jest szkolenie pracowników.

Najskuteczniejszą formą przeszkolenia pracowników jest przygotowanie i poprowadzenie go przez Administratora Bezpieczeństwa Informacji. Dobrze przygotowane i przeprowadzone szkolenie jest w stanie zaoszczędzić ABI konieczności udzielania odpowiedzi na dziesiątki indywidualnych pytań i częstej kontroli postępu wdrażania procedur.

Teoretycznie ABI powinien jedynie zaplanować szkolenie, jego zakres merytoryczny i formę. W praktyce jednak to ABI musi zaplanować termin szkolenia biorąc pod uwagę takie czynniki jak sezon urlopowy, realizacje projektów czy natężenie pracy. Często jest to trudne zadanie i szkolenie jest dzielone na działy lub stanowiska. Oznacza to, że ABI prowadzi nie jedno, a kilka lub kilkanaście szkoleń.

W treści każdego szkolenia musi znaleźć się informacja o konieczności informowania ABI o incydentach. Należy opisać prostą ścieżkę zgłaszania problemów z ochroną danych osobowych. Jest to związane z tzw. „Instrukcją alarmową” – procedurą określającą jakie czynności muszą zostać wykonanie i przez kogo, gdy dojdzie np. wycieku danych osobowych.

Równie ważnym elementem jest opis najczęściej występujących incydentów, czyli tzw. „słabe punkty systemu ochrony”. Przykłady incydentów należy dostosować do realiów panujących w jednostce.

Szkolenie powinno mieć formę warsztatów. Często w jego trakcie ABI dowiaduje się o lukach w systemie ochrony lub ujawniają się niezauważone wycieki danych. Prowadzący powinien być w stanie wyjaśnić wszystkie wątpliwości. Uczestnicy szkolenia już w jego trakcie powinni otrzymać odpowiedzi na wszelkie pytania.

Niektóre szkolenia kończą się testem. Jednak w większości przypadków powodują one więcej zamieszania niż oczekiwanego efektu. Obrazują one jedynie ogólny poziom świadomości pracowników. Lepszą metodą jest przekazanie uczestnikom tzw. „dekalogów ochrony danych”. Jest to 10 punktów, o których każdy pracownik musi pamiętać po zakończonym szkoleniu.

Konrad Gałaj-Emiliańczyk, prawnik i Administrator Bezpieczeństwa Informacji w kilkunastu podmiotach sektora prywatnego i publicznego, trener i wykładowca szkoleń, konferencji i seminariów, Coach Inc. Ochrona Danych Osobowych, coach-inc.pl

Zaloguj się, aby dodać komentarz

Nie masz konta? Zarejestruj się »

Zobacz także

Jak zatrzeć ślady po przeglądaniu Internetu?

pobierz

Biznesplan

pobierz

Wzór Polityki Bezpieczeństwa w ochronie danych osobowych

pobierz

Konfiguracja bezpieczeństwa. Windows 10

pobierz

Polecane artykuły

Polecamy kancelarię:

Array ( [docId] => 36256 )
Array ( [docId] => 36256 )

Array ( [docId] => 36256 )