Przyjęte przez Parlament Europejski w dniu 14 kwietnia 2016 r. ogólne rozporządzenie o ochronie danych osobowych zastąpi przepisy krajowe, w tym w szczególności ustawę o ochronie danych osobowych. Rozporządzenie ujednolici zakres ochrony danych osobowych oraz procedury z tym związane. Celem reformy jest podwyższenie poziomu ochrony oraz dostosowanie regulacji do dzisiejszych realiów. Zmiany mają obowiązywać od 25 maja 2018 roku.
Szkolenia z zakresu ochrony danych osobowych pomagają instytucjom lub przedsiębiorstwom w interpretacji zapisów prawnych, zrozumieniu terminologii, prezentują praktyczne wskazówki, zalecane w codziennej pracy.
Ochronę danych osobowych można rozważać wieloaspektowo, poprzez:
- konieczność wypełnienia obowiązku ich ochrony,
- zwrócenie uwagi na techniczne aspekty zapewnienia im bezpieczeństwa,
- stworzenie polityki bezpieczeństwa, która ma niebagatelne znaczenie dla wdrażanych procedur i dyrektyw ochrony danych,
- zwrócenie uwagi na strukturalne aspekty instytucji chroniącej dane osobowe,
- skoncentrowanie na roli osób uczestniczących w ochronie informacji, od ADO poprzez ABI, ASI, aż po osoby upoważnione do przetwarzania informacji,
- zwracanie uwagi na przestrzeganie procedur i dyrektyw ochrony danych przez pracowników.
Trzy najważniejsze obszary ochrony danych osobowych
1. polityka bezpieczeństwa informacji – szkolenie z zakresu ochrony danych osobowych, skierowane jest zazwyczaj do Administratorów Danych Osobowych (ADO), czyli osób nadzorujących przechowywanie i przetwarzanie informacji, odpowiedzialnych za tę funkcję w podmiocie publicznym czy przedsiębiorstwie. Szkolenie poświęcone jest procesowi tworzenia polityki bezpieczeństwa informacji, aspektom prawnym oraz prezentacji szczegółowej wiedzy dotyczącej dokumentacji prowadzonej przez ADO,
2. techniczne aspekty ochrony danych osobowych – stanowią bardzo ważny czynnik skojarzony ze wszystkimi procedurami ochrony, związanymi z: tworzeniem haseł dostępu dla personelu, wyborem odpowiedniego oprogramowania dla systemów informatycznych, regulacjami dotyczącymi aktualizacji, konserwacją sprzętu, w tym komputerów, serwerów, drukarek etc., tworzeniem kopii zapasowych chronionych danych i wieloma innymi czynnościami. Jest to obszar informacji szczególnie istotnych dla ABI i ASI, którzy na bieżąco zajmują się nadzorowaniem bezpieczeństwa danych,
3. zarządzanie personelem upoważnionym do przetwarzania danych osobowych – obejmuje głównie szkolenie z zakresu ochrony danych osobowych personelu, który ma dostęp do chronionych danych i/lub został wyznaczony do ich przetwarzania. Ma to szczególne znaczenie, jeśli pracownicy organizacji korzystają z firmowych urządzeń mobilnych. Szkolenie tego typu zwyczajowo przeprowadza ABI, który może być pracownikiem etatowym, bądź osobą nadzorującą bezpieczeństwo informacji klienta.
Szkolenie z zakresu ochrony danych osobowych
Szkolenie z zakresu ochrony danych osobowych ma zwykle charakter kompleksowy. Kierowane jest do pracowników odpowiedzialnych za ochronę danych osobowych na każdym szczeblu, do: ADO, ASI, ABI oraz osób upoważnionych do przetwarzania danych osobowych. Obejmuje ono przekazanie wiedzy, uprawniającej do realizacji zadań, związanych z ochroną danych osobowych, w codziennej pracy zawodowej, między innymi:
- z zakresu prawa, dotyczącego ochrony danych osobowych oraz najnowszych nowelizacji ustawy,
- zagadnień skojarzonych z danymi osobowymi i ich przetwarzaniem,
- obowiązków i roli poszczególnych specjalistów chroniących dane osobowe,
- warunków zabezpieczania danych osobowych w wersji papierowej oraz w systemach teleinformatycznych,
- rejestracji zbiorów danych w GIODO,
i wielu innych aspektów związanych z zapewnieniem bezpieczeństwa informacji.
Zwróciliśmy uwagę na potrzebę przeprowadzania szkoleń dedykowanych określonej grupie pracowników, np. osób upoważnionych do przetwarzania danych osobowych.
Szkolenie z zakresu ochrony danych osobowych kierowane jest wówczas wątkom skojarzonym ze stanowiskiem i rolą pracownika w omawianym zakresie.
Trzy zaprezentowane przez nas obszary istotne dla ochrony danych osobowych, stanowią podstawę szkoleń, mających na celu uzupełnienie bieżących informacji, bądź przygotowanie wyznaczonego pracownika do pełnienia określonych funkcji w instytucji czy przedsiębiorstwie.
Nawiązując współpracę, identyfikujemy potrzeby klienta i optymalnie dostosowujemy program szkolenia, w oparciu o przepisy prawa.