iSecure logo
  • pl
  • en
    • Blog

    6 sprawdzonych sposobów na edukację pracowników z zakresu RODO

    Katarzyna Ułasiuk-Delamare
    Kategorie

    „Nie takie ważne, żeby człowiek dużo wiedział, ale żeby dobrze wiedział; nie żeby umiał na pamięć,
    a żeby rozumiał; nie żeby go wszystko troszkę obchodziło, a żeby go coś naprawdę zajmowało.”

    –Janusz Korczak

    Myślę, że to trafne spostrzeżenie można śmiało przenieść na grunt tego, czym zajmuję się na co dzień, czyli przepisów o ochronie danych osobowych. RODO urosło do rangi jednego z najbardziej popularnych aktów prawnych, a wszechobecne zainteresowanie tematem powoduje, że niestety powiela się tu i tam wiele błędów. Tak chociażby zrodził się trend „zgodozy” czy walki z prywatnością na Facebooku poprzez publikowanie postów-oświadczeń kierowanych do Marka Zuckerberga. Z drugiej strony „człowiek najsłabszym ogniwem” co oznacza, że brak podstawowej wiedzy na temat prawdziwych zasad ochrony danych osobowych wśród pracowników już sam w sobie jest ryzykiem naruszeń. Problemem może być też brak znajomości wewnętrznych procedur, regulacji czy standardów ochrony danych lub – co gorsza – samej świadomości ich istnienia.

    Edukacja to dobra rzecz, ale źle dobrane narzędzie może zniechęcić Waszych pracowników, znudzić tematem, sprowadzić go do poziomu przykrego obowiązku czy podpisu na liście obecności przez życzliwą koleżankę/kolegę. Nie o to chodzi, prawda?

    Nie mówię, że każda osoba ma się doktoryzować w zakresie bezpieczeństwa danych osobowych i posiąść wszelką wiedzę na ten temat 🙂 Wystarczy, że wypracujemy jednolity poziom świadomości wśród zespołu (zacznijmy od podstawowego, który można rozbudować następnie w zależności od funkcji/stanowisk w firmie). I zróbmy to przede wszystkim w atrakcyjny sposób, najlepszy dla Was. Czy da się to zrobić? Wierzę, że tak, dlatego przedstawiam Ci poniżej kilka pomysłów.

    1. Szkolenie stacjonarne

    Wypadałoby zacząć od klasycznej formy, czyli szkolenia stacjonarnego. Jest miło, bo albo szkolimy
    się na Waszym terenie, albo w centrum konferencyjnym (z ciastkami, kawą, obiadem). Jest interakcja, wymiana spostrzeżeń. Jest też czas, który trzeba przeznaczyć na zorganizowanie grup szkoleniowych (jeżeli jest Was dużo, bądź żeby firma nie stanęła z działalnością na jeden dzień), dojazd, itp. Pewnie sprawdzi się do przeszkolenia całej obecnej kadry, ale już być może nie będzie pierwszym wyborem przy onboardingu nowego pracownika. Jak ze wszystkim – są plusy i minusy. To, co chciałabym dodać od siebie, to że takie szkolenie nie musi być prowadzone przez smutnego prawnika/smutną prawniczkę w garniturze/ołówkowej spódnicy i nie musi to być prawniczy bełkot, który sprawi, że jeszcze na etapie przedstawiania agendy uczestnicy gorączkowo zaczną sprawdzać swoje maile. Ważne, żeby zakres był dobrany konkretnie pod Wasze potrzeby. Super byłoby wykorzystać ten czas i możliwość bezpośredniej interakcji na omówienie konkretnych przypadków z Waszego podwórka.

    2. Webinarium/szkolenie on-line w czasie rzeczywistym

    Pandemia COVID-19 pokazała nam, że zdalnie też możemy się skutecznie komunikować. Mamy duży wybór narzędzi, które pozwalają nam – podobnie jak w przypadku szkolenia stacjonarnego – zebrać się nawet i większą grupą, przedstawić prezentację, umożliwić zadawanie pytań na żywo i zapewnić rozliczalność szkolenia (trzeba przemyśleć wcześniej, jak chcemy potwierdzić obecność na szkoleniu, np. poprzez wykaz logowania adresem e-mail z odnotowaniem daty i godziny rozpoczęcia oraz zakończenia udziału tego konkretnego użytkownika).

    Takie szkolenie merytorycznie niczym się nie różni od szkolenia prowadzonego w formie stacjonarnej, a czas i koszty prezentują się znacznie korzystniej. Sami prowadzimy szkolenia w takiej formie (w dedykowanych obszarach, np. RODO w HR) i wiemy, że to się sprawdza.

    3. E-learning

    Samokształcenie to bardzo wygodna forma i będzie odpowiednia w przypadku przeszkolenia każdej osoby – zarówno wszystkich obecnych pracowników, jak i kolejnej osoby przyjmowanej do pracy. Szkolenie w formie e-learningu odbywa się w miejscu i czasie wybranym przez uczestnika i to jest duży atut, o którym często słyszymy. To pracownik wybiera konkretną porę, dogodną dla siebie (ważne, aby zmieścił się w „regulaminowym” czasie przewidzianym na zakończenie takiego szkolenia, czyli np. w ciągu dwóch tygodni). Warto zwrócić uwagę na to, czy narzędzie do podnoszenia świadomości pracowników w takiej właśnie formie zapewnia zachowanie informacji, kto, kiedy i czy w ogóle rozpoczął i ukończył szkolenie.

    Bardzo dobrze jest jednocześnie wykorzystać platformę on-line do przeprowadzenia testu sprawdzającego poziom przyswojonej wiedzy. Takie szkolenie nie musi być nudne! Dobrze opracowane (poza merytoryką) posiada interaktywne elementy, jak np. treści czytane przez lektora, odsłaniane przez uczestnika kafelki, czy inne treści do aktywnego przeklikania przez uczestnika. Warte zauważenia jest to, czy pracownik przechodzi szkolenie we własnym tempie (czy może cofnąć się do wcześniejszych etapów) – taka funkcjonalność jest zdecydowanie na plus.

    4. Materiał do pobrania zakończony testem wiedzy

    Jeżeli z jakiś powodów nie decydujecie się na żadną z powyższych form, możecie rozważyć coś jeszcze prostszego – przygotowany wcześniej materiał (np. w pdf) do pobrania przez pracownika i zapoznania się z nim. Zaletą tego rozwiązania jest to, że materiał może być przygotowany w zasadzie na dowolny temat, taki, który najbardziej Was interesuje i w zakresie, jaki najbardziej Was interesuje. Może też być wielokrotnie różnicowany w zależności np. od obszarów biznesowych czy funkcji, jakie istnieją u Was w organizacji.

    Ale uwaga – żeby cenna wiedza nie trafiła w próżnię zalecam, żeby taka forma wzbogacona była o test wiedzy sprawdzający poziom przyswojenia informacji z udostępnionego materiału. Jak to zrobić? Znam narzędzia, które mają takie opcje 🙂 Chętnie się tą wiedzą podzielę, dlatego czuj się swobodnie w skontaktowaniu się z nami, jeżeli tylko uznasz, że taka forma jest w Waszym przypadku interesująca.

    5. Udostępnienie nagrania (np. z webinarium)

    Kolejna odsłona szkolenia to udostępnianie każdej osobie nagrania z innego przeprowadzonego szkolenia (narzędzia do prowadzenia webinarów mają – przynajmniej w większości – opcję nagrywania spotkania, więc też się to sprawdzi). Oczywiście pamiętaj o tym, żeby trzymać się zasady minimalizacji. Na takim nagraniu nie powinno się znaleźć nic poza tym, co jest niezbędne do przeszkolenia, czyli np. prezentacja i dźwięk lub dodatkowo wizerunek prowadzącego, pytania zadawane na czacie/w komentarzach (idealnie bez wyświetlania na nagraniu pełnych danych uczestników zadających te pytania).

    Czy to jest prosta opcja szkolenia? W zasadzie tak. Pomyśl tylko wcześniej o rozliczalności (jak udowodnisz, czy i którzy pracownicy mieli możliwość przeszkolenia się w ten sposób?). Potraktuj ją jako opcję wspierającą inne formy szkoleń – sprawdzi się najlepiej w przypadkach pomiędzy innymi, cyklicznie zaplanowanymi szkoleniami.

    6. Inne materiały podnoszące świadomość pracowników

    Wiem, jak jest – czasami nie ma czasu, nie ma grupy, nie ma warunków, ciągle jest coś ważniejszego, pilniejszego do zrobienia. Najgorzej w takiej sytuacji jest nie zrobić nic w kierunku spełnienia obowiązku zapoznawania pracowników z obowiązującymi przepisami ochrony danych. Pomocniczo możesz wdrożyć w swojej organizacji inne środki, które co prawda nie zastąpią „porządnego” szkolenia, ale na pewno potwierdzą, że dążycie do celu.

    Mam tu na myśli głównie materiały elektroniczne, jak e-booki, infografiki, cykliczne newslettery merytoryczne, biuletyny. Mogą być one wysyłane klasycznie e-mailem lub zamieszczone w intranecie lub innej współdzielonej przestrzeni (np. współdzielonym dysku). We współpracy z klientami iSecure, którymi się opiekujemy, przesyłamy takie materiały systematycznie wierząc, że można przedstawić ciekawy temat w ciekawy sposób. Nie musi to być doktorska epopeja. Znacznie lepiej sprawdzą się merytorycznie poprawne, ale „zjadliwe” treści, opisane w przystępny sposób i opatrzone przyjemnymi dla oka grafikami. Polecam Wam taką formę wspierającą obszar edukowania pracowników.

    Nie bójcie się szkoleń 🙂 Ciężki to temat, ale w praktyce okazuje się, że nie musi być tak źle. Mam nadzieję, że swoimi propozycjami pokazałam, że na stole do wyboru leży kilka opcji i można nimi
    co nieco pożonglować według swoich potrzeb, możliwości i warunków. No i przede wszystkim,
    że da się przebić przez niewidzialny opór względem zgłębiania informacji na temat obowiązujących zasad ochrony danych osobowych.

    Pobierz wpis w wersji pdf
    iSecure Signet

    iSecure to firma doradcza, której działalność skoncentrowana jest na zagadnieniach związanych z ochroną danych osobowychbezpieczeństwem informacji, w tym kompleksowym wdrażaniem RODO, przygotowywaniu planów działań w sytuacjach szczególnych zagrożeń, przeprowadzaniu testów penetracyjnych, wdrażaniu normy ISO 27001 i obsłudze prawnej firm działających w Internecie. Eksperci iSecure przeprowadzają także szkolenia oraz są autorami licznych publikacji i wystąpień.

    Podobne wpisy:

    Maciej Łukaszewicz

    Branża hotelarska – istotne aspekty zgodności z przepisami RODO

    Ogólne Rozporządzenie o Ochronie Danych (RODO) wprowadziło szereg obowiązków dla przedsiębiorstw, w tym dla branży hotelarskiej, której działalność opiera się na gromadzeniu, przetwarzaniu i przechowywaniu danych osobowych klientów. Zrozumienie i stosowanie się do tych zasad jest niezbędne, aby zapewnić zgodność z prawem oraz ochronę prywatności gości. W niniejszym artykule postaramy się omówić najważniejsze obowiązki wynikające […]

    Czytaj więcej
    Maria Lothamer

    Audyt RODO – czy rzeczywiście jest potrzebny i w jaki sposób go przeprowadzić?

    Gdy rozmawiam z potencjalnymi klientami, często od nich słyszę, że nie chcą żadnych audytów tylko chcą być zgodni z RODO. Rzeczywiście istnieją w naszej branży podmioty, które oferują gotowe „pakiety” zgodności z RODO w postaci wzorów dokumentacji, klauzul i ogólnych zaleceń. Warto jednak zadać sobie wówczas pytanie czy otrzymując taki pakiet będziecie wiedzieli co z […]

    Czytaj więcej
    Agnieszka Rapcewicz

    Wytyczne organów – przypadkowe ujawnienie danych

    Komunikacja elektroniczna jest dziś podstawowym sposobem przesyłania informacji. Wiążą się z nią jednak pewne ryzyka, zwłaszcza jeśli przekazywane komunikaty i dokumenty załączane do wiadomości elektronicznych zawierają dane osobowe. Dane osobowe mogą być również przesyłane pocztą tradycyjną i również ta forma komunikacji nie jest pozbawiona zagrożeń.  Główne ryzyko polega na przypadkowym przesłaniu danych osobowych przez administratora […]

    Czytaj więcej
    Zapis do newslettera
    Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki