Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri.
Acest site foloseste Cookie-uri, conform noului Regulament de Protectie a Datelor (GDPR), pentru a va asigura cea mai buna experienta online. In esenta, Cookie-urile ne ajuta sa imbunatatim continutul de pe site, oferindu-va dvs., cititorul, o experienta online personalizata si mult mai rapida. Ele sunt folosite doar de site-ul nostru si partenerii nostri de incredere. Click AICI pentru detalii despre politica de Cookie-uri. Sunt de acord cu politica de cookie
X

Autentificare cont

Tine-ma minte

Ati uitat parola? Click aici pentru a recupera user/parola

Nu aveti cont?
X

Recuperare user/parola

Te rugam sa introduci adresa de email pe care ai folosit-o la inregistrarea contului tau.

Autentificare Inregistrare cont
Portal actualizat la 20 Septembrie 2019
Contine toate actele normative din domeniu, actualizate la zi - parteneriat Legis

Sfaturi pentru instruirea personalului privind GDPR


Formarea personalului este o parte esentiala a protejarii confidentialitatii datelor. Un studiu recent a constatat ca eroarea umana este principala cauza a incalcarii datelor, prezentand 37% din situatiile de incalcari ale securitatii datelor personale. Asigurarea pregatirii personalului este o parte importanta a evitarii amenzilor din GDPR.
In ciuda importantei sale, formarea personalului este probabil cea mai subliniata parte a oricarui proiect GDPR. Companiile s-au ocupat de stabilirea proceselor, de securitatea informatiilor si de actualizarea consimtamantului clientilor.
Cu toate acestea, pare sa existe putina atentie acordata modului in care instruirea personalului va trebui revizuita pentru a va mentine compania in conformitate cu cerintele GDPR.

Acestea sunt sfaturile principale in legatura cu pregatirea personalului in domeniul GDPR

Instruiti intregul personal care prelucreaza date personale cu privire la notiunile de baza privind protectia datelor prevazute de GDPR

Toti angajatii au nevoie de cunostinte de baza cu privire la protectia datelor personale. Uneori ne putem pierde in detaliile GDPR si putem uita ca prima noastra linie de aparare are nevoie de explicatii clare si simple despre sarcinile legate de datele personale.
In mod uzual, formarea generala a angajatilor in materie de GDPR ar trebui sa includa:
a) o scurta explicatie a GDPR si de ce este necesara protejarea vietii private;
b) o descriere a amenzilor si a daunelor reputationale care pot aparea in cazul in care compania nu se conformeaza cu prevederile GDPR;
c) o explicatie a principiilor primare ale GDPR si modul in care acestea se aplica activitatilor companiei;
d) informatii cu privire la principalele puncte ale Politicii de protectie a datelor apartinand companiei dvs. si unde aceasta Politica poate fi gasita si
e) Informatii despre modul in care pot fi obtinute informatii suplimentare si raspunsurile la intrebarile personalului

Amintiti-va faptul ca salariatii dvs sunt impactati in mod efectiv de instruire atunci cand inteleg doua lucruri: (1) De ce trainingul este important pentru ei si (2) Ce trebuie sa faca ca raspuns la trainingul livrat.

Oferiti training mai detaliat privind protectia datelor cu caracter personal diferitelor categorii de salariati inplicati in prelucrarea datelor

Unii angajati vor avea nevoie de cunostinte de specialitate in diferite domenii ale GDPR. De exemplu:
a) Centru de relatii cu clientii /salariatii din front office - Aceasata categorie de personal va avea nevoie de o cunoastere activa a dreptului de stergere si a dreptului la portabilitate a datelor , deoarece clientii isi pot exercita aceste drepturi si exista termene stricte de raspuns, potrivit prevederilor GDPR.
b) Echipa de marketing Specialistii dvs. de marketing vor trebui sa inteleaga noile reguli privind consimtamantul persoanelor vizate.
c) Echipele de analiza a datelor - Daca aveti angajati care efectueaza analize Big Data , atunci acestia vor trebui sa inteleaga noile reguli privind profilarea .
d) Managementul superior - Managementul superior in domenii precum HR, Legal si Vanzari are nevoie de o instruire solida asupra modului in care GDPR afecteaza zonele lor astfel incat acesta sa poata sa transmita pe mai departe aceste cunostinte paersonalului din subordine;
e) Resurse Umane - Echipa Resurse Umane va avea nevoie de instruire privind modul de gestionare a datelor angajatului, inclusiv solicitarile de acces venite din partea angajatilor si prelucrarea datelor in contextul procesului de recrutare si selectie.
f) Consiliul de Administratie - Ar trebui sa consiliati Board-ul companiei cu privire la noile amenzi prevazute de GDPR.

Faceti training-ul captivant si interesant

a) Faceti sesiunea de training mai scurta - Incercati si pastrati sesiunile individuale la o ora sau mai putin. A fi preferabil sa nu angajati o audienta pentru mult timp.
b) Analizati cursantii dvs. - Aflati cine este publicul dvs. in prealabil. Daca este vorba de o camera in care sunt fie cursanti tineri de 22 de ani , fie personal cu vechine semnificativa, atunci veti dori sa folositi un limbaj specific fiecarei categorii de personal si exemple adaptate contextului. Alternativ, o prezentare adresata Consiliului de Administratie va necesita un ton mult mai formal.
c) Faceti practica sesiunea de training - Cea mai plictisitoare sesiune de instruire la care am participat vreodata a fost una in care vorbitorul/lectorul tocmai citea cazuri juridice care au vizat principiile de protectie a datelor prevazute de GDPR. Nu voi mai dori sa mai particip la asa ceva. Nu faceti aceeasi greseala. Asigurati-va de faptul ca oferiti personalului dvs. exemple practice, clare despre modul in care se aplica GDPR.

Cu un pic de pregatire tactica si organizatoriza prealabila, instruirea dvs. profesionala isi poate atinge scopul de a constientiza personalul cu privire la responsabilitatile care revin potrivit GDPR si de a intelege care sunt modalitatile prin care compania dar si datele personale pot fi protejate in mod adecvat.

Newsletter portalprotectiadatelor.ro

Top 10 intrebari si raspunsuri referitoare la implementarea GDPR

Ramai la curent cu toate solutiile propuse de specialisti.
Aboneaza-te ACUM la Newsletterul portalprotectiadatelor.ro si primesti cadou Raportul special "Top 10 intrebari si raspunsuri referitoare la implementarea GDPR"!

Da, doresc sa ma abonez si sa primesc informatii despre produsele, serviciile, evenimentele etc. oferite de Rentrop & Straton. Termeni si conditii de utilizare a site-ului Nota de informare

x