Szkolenia pracowników to najważniejszy element ochrony danych osobowych i zazwyczaj od niego zaczynamy wdrożenie RODO. Najczęściej człowiek jest najsłabszym ogniwem przyczyniającym się do wycieku danych osobowych, a błąd pracownika może skutkować dotkliwą karą. Dlatego też każdy Administrator powinien uznać szkolenia za obowiązkowy element mający na celu zwiększanie świadomości. Działania zwiększające świadomość, szkolenia personelu uczestniczącego w operacjach przetwarzania oraz powiązane z tym audyty wymienione są jako jeden z głównych obowiązków inspektora ochrony danych (por. art. 34 RODO).
Nasze szkolenia mają na celu nie tylko omówienie problematyki ochrony i przetwarzania danych osobowych ale również zasad bezpieczeństwa w obszarze danych w szczególności w IT. Po zakończonym szkoleniu każdy uczestnik otrzymuje potwierdzenie udziału, które załączane jest do dokumentacji RODO.
Plan szkolenia wewnętrznego z zakresu znajomości zasad ochrony danych osobowych
Zakres szkolenia:
- Definicje dot. Rozporządzenia o ochronie danych UE z dnia 27 kwietnia 2016 r.
- Definicje dot. Ustawy o ochronie danych osobowych z dnia 10 maja 2018 r.
- Legalność przetwarzania danych osobowych
- Obowiązek informacyjny
- Zasady ujawniania oraz powierzania danych osobowych
- Prowadzenie rejestru czynności przetwarzania
- Przepisy karne
- Przegląd zbiorów danych osobowych oraz programów służących do ich przetwarzania
- Przegląd treści Polityki Ochrony Danych Osobowych
- Zabezpieczenia fizyczne obszarów przetwarzania
- Zasady bezpiecznego użytkowania sprzętu IT
- Zasady bezpiecznego korzystania z oprogramowania
- Zasady bezpiecznego korzystania z internetu
- Zasady bezpiecznego korzystania z poczty elektronicznej
- Nadawanie upoważnień do przetwarzania danych osobowych
- instrukcja postępowania w przypadku wystąpienia incydentu
- Postępowanie dyscyplinarne