Sfaturi pentru instruirea personalului privind GDPR
Formarea personalului este o parte esentiala a protejarii confidentialitatii datelor. Un studiu recent a constatat ca eroarea umana este principala cauza a incalcarii datelor, prezentand 37% din situatiile de incalcari ale securitatii datelor personale. Asigurarea pregatirii personalului este o parte importanta a evitarii amenzilor din GDPR.
In ciuda importantei sale, formarea personalului este probabil cea mai subliniata parte a oricarui proiect GDPR. Companiile s-au ocupat de stabilirea proceselor, de securitatea informatiilor si de actualizarea consimtamantului clientilor.
Cu toate acestea, pare sa existe putina atentie acordata modului in care instruirea personalului va trebui revizuita pentru a va mentine compania in conformitate cu cerintele GDPR.
Acestea sunt sfaturile principale in legatura cu pregatirea personalului in domeniul GDPR
Instruiti intregul personal care prelucreaza date personale cu privire la notiunile de baza privind protectia datelor prevazute de GDPR
Toti angajatii au nevoie de cunostinte de baza cu privire la protectia datelor personale. Uneori ne putem pierde in detaliile GDPR si putem uita ca prima noastra linie de aparare are nevoie de explicatii clare si simple despre sarcinile legate de datele personale.
In mod uzual, formarea generala a angajatilor in materie de GDPR ar trebui sa includa:
a) o scurta explicatie a GDPR si de ce este necesara protejarea vietii private;
b) o descriere a amenzilor si a daunelor reputationale care pot aparea in cazul in care compania nu se conformeaza cu prevederile GDPR;
c) o explicatie a principiilor primare ale GDPR si modul in care acestea se aplica activitatilor companiei;
d) informatii cu privire la principalele puncte ale Politicii de protectie a datelor apartinand companiei dvs. si unde aceasta Politica poate fi gasita si
e) Informatii despre modul in care pot fi obtinute informatii suplimentare si raspunsurile la intrebarile personalului
Amintiti-va faptul ca salariatii dvs sunt impactati in mod efectiv de instruire atunci cand inteleg doua lucruri: (1) De ce trainingul este important pentru ei si (2) Ce trebuie sa faca ca raspuns la trainingul livrat.
Oferiti training mai detaliat privind protectia datelor cu caracter personal diferitelor categorii de salariati inplicati in prelucrarea datelor
Unii angajati vor avea nevoie de cunostinte de specialitate in diferite domenii ale GDPR. De exemplu:
a) Centru de relatii cu clientii /salariatii din front office - Aceasata categorie de personal va avea nevoie de o cunoastere activa a dreptului de stergere si a dreptului la portabilitate a datelor , deoarece clientii isi pot exercita aceste drepturi si exista termene stricte de raspuns, potrivit prevederilor GDPR.
b) Echipa de marketing Specialistii dvs. de marketing vor trebui sa inteleaga noile reguli privind consimtamantul persoanelor vizate.
c) Echipele de analiza a datelor - Daca aveti angajati care efectueaza analize Big Data , atunci acestia vor trebui sa inteleaga noile reguli privind profilarea .
d) Managementul superior - Managementul superior in domenii precum HR, Legal si Vanzari are nevoie de o instruire solida asupra modului in care GDPR afecteaza zonele lor astfel incat acesta sa poata sa transmita pe mai departe aceste cunostinte paersonalului din subordine;
e) Resurse Umane - Echipa Resurse Umane va avea nevoie de instruire privind modul de gestionare a datelor angajatului, inclusiv solicitarile de acces venite din partea angajatilor si prelucrarea datelor in contextul procesului de recrutare si selectie.
f) Consiliul de Administratie - Ar trebui sa consiliati Board-ul companiei cu privire la noile amenzi prevazute de GDPR.
Faceti training-ul captivant si interesant
a) Faceti sesiunea de training mai scurta - Incercati si pastrati sesiunile individuale la o ora sau mai putin. A fi preferabil sa nu angajati o audienta pentru mult timp.
b) Analizati cursantii dvs. - Aflati cine este publicul dvs. in prealabil. Daca este vorba de o camera in care sunt fie cursanti tineri de 22 de ani , fie personal cu vechine semnificativa, atunci veti dori sa folositi un limbaj specific fiecarei categorii de personal si exemple adaptate contextului. Alternativ, o prezentare adresata Consiliului de Administratie va necesita un ton mult mai formal.
c) Faceti practica sesiunea de training - Cea mai plictisitoare sesiune de instruire la care am participat vreodata a fost una in care vorbitorul/lectorul tocmai citea cazuri juridice care au vizat principiile de protectie a datelor prevazute de GDPR. Nu voi mai dori sa mai particip la asa ceva. Nu faceti aceeasi greseala. Asigurati-va de faptul ca oferiti personalului dvs. exemple practice, clare despre modul in care se aplica GDPR.
Cu un pic de pregatire tactica si organizatoriza prealabila, instruirea dvs. profesionala isi poate atinge scopul de a constientiza personalul cu privire la responsabilitatile care revin potrivit GDPR si de a intelege care sunt modalitatile prin care compania dar si datele personale pot fi protejate in mod adecvat.
In ciuda importantei sale, formarea personalului este probabil cea mai subliniata parte a oricarui proiect GDPR. Companiile s-au ocupat de stabilirea proceselor, de securitatea informatiilor si de actualizarea consimtamantului clientilor.
Cu toate acestea, pare sa existe putina atentie acordata modului in care instruirea personalului va trebui revizuita pentru a va mentine compania in conformitate cu cerintele GDPR.
Acestea sunt sfaturile principale in legatura cu pregatirea personalului in domeniul GDPR
Instruiti intregul personal care prelucreaza date personale cu privire la notiunile de baza privind protectia datelor prevazute de GDPR
Toti angajatii au nevoie de cunostinte de baza cu privire la protectia datelor personale. Uneori ne putem pierde in detaliile GDPR si putem uita ca prima noastra linie de aparare are nevoie de explicatii clare si simple despre sarcinile legate de datele personale.
In mod uzual, formarea generala a angajatilor in materie de GDPR ar trebui sa includa:
a) o scurta explicatie a GDPR si de ce este necesara protejarea vietii private;
b) o descriere a amenzilor si a daunelor reputationale care pot aparea in cazul in care compania nu se conformeaza cu prevederile GDPR;
c) o explicatie a principiilor primare ale GDPR si modul in care acestea se aplica activitatilor companiei;
d) informatii cu privire la principalele puncte ale Politicii de protectie a datelor apartinand companiei dvs. si unde aceasta Politica poate fi gasita si
e) Informatii despre modul in care pot fi obtinute informatii suplimentare si raspunsurile la intrebarile personalului
Amintiti-va faptul ca salariatii dvs sunt impactati in mod efectiv de instruire atunci cand inteleg doua lucruri: (1) De ce trainingul este important pentru ei si (2) Ce trebuie sa faca ca raspuns la trainingul livrat.
Oferiti training mai detaliat privind protectia datelor cu caracter personal diferitelor categorii de salariati inplicati in prelucrarea datelor
Unii angajati vor avea nevoie de cunostinte de specialitate in diferite domenii ale GDPR. De exemplu:
a) Centru de relatii cu clientii /salariatii din front office - Aceasata categorie de personal va avea nevoie de o cunoastere activa a dreptului de stergere si a dreptului la portabilitate a datelor , deoarece clientii isi pot exercita aceste drepturi si exista termene stricte de raspuns, potrivit prevederilor GDPR.
b) Echipa de marketing Specialistii dvs. de marketing vor trebui sa inteleaga noile reguli privind consimtamantul persoanelor vizate.
c) Echipele de analiza a datelor - Daca aveti angajati care efectueaza analize Big Data , atunci acestia vor trebui sa inteleaga noile reguli privind profilarea .
d) Managementul superior - Managementul superior in domenii precum HR, Legal si Vanzari are nevoie de o instruire solida asupra modului in care GDPR afecteaza zonele lor astfel incat acesta sa poata sa transmita pe mai departe aceste cunostinte paersonalului din subordine;
e) Resurse Umane - Echipa Resurse Umane va avea nevoie de instruire privind modul de gestionare a datelor angajatului, inclusiv solicitarile de acces venite din partea angajatilor si prelucrarea datelor in contextul procesului de recrutare si selectie.
f) Consiliul de Administratie - Ar trebui sa consiliati Board-ul companiei cu privire la noile amenzi prevazute de GDPR.
Faceti training-ul captivant si interesant
a) Faceti sesiunea de training mai scurta - Incercati si pastrati sesiunile individuale la o ora sau mai putin. A fi preferabil sa nu angajati o audienta pentru mult timp.
b) Analizati cursantii dvs. - Aflati cine este publicul dvs. in prealabil. Daca este vorba de o camera in care sunt fie cursanti tineri de 22 de ani , fie personal cu vechine semnificativa, atunci veti dori sa folositi un limbaj specific fiecarei categorii de personal si exemple adaptate contextului. Alternativ, o prezentare adresata Consiliului de Administratie va necesita un ton mult mai formal.
c) Faceti practica sesiunea de training - Cea mai plictisitoare sesiune de instruire la care am participat vreodata a fost una in care vorbitorul/lectorul tocmai citea cazuri juridice care au vizat principiile de protectie a datelor prevazute de GDPR. Nu voi mai dori sa mai particip la asa ceva. Nu faceti aceeasi greseala. Asigurati-va de faptul ca oferiti personalului dvs. exemple practice, clare despre modul in care se aplica GDPR.
Cu un pic de pregatire tactica si organizatoriza prealabila, instruirea dvs. profesionala isi poate atinge scopul de a constientiza personalul cu privire la responsabilitatile care revin potrivit GDPR si de a intelege care sunt modalitatile prin care compania dar si datele personale pot fi protejate in mod adecvat.
Newsletter PortalProtectiaDatelor.ro
Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul PortalProtectiaDatelor.ro si primesti cadou Raportul special "Munca la domiciliu - Aspecte practice privind GDPR"!
Articole similare din categoria Cazuri practice
11Iul2018
Ce ar trebui sa stie inginerii de software despre GDPR?
de Laurentiu Petre
11 Iul 2018
03Iul2018
Date ce trebuie sa fie trecute pe factura conform GDPR
de Colectivul de Specialisti Rentrop&Straton
03 Iul 2018
03Iul2018
Ce trebuie sa faca un SRL pentru a se conforma cu GDPR
de Colectivul de Specialisti Rentrop&Straton
03 Iul 2018
22Iun2018
GDPR in unitatile de invatamant. Intrebari, raspunsuri si solutii practice
de Laurentiu Petre
22 Iun 2018
Un produs marca