Онлайн-тренінг GDPR для команди від DPO. Які переваги?
Чому компанії повинні дотримуватися Загального регламенту захисту даних (GDPR) у 2022 році? Сьогодні більшість компаній вже усвідомили, наскільки важливо відстежувати оновлення у сфері захисту даних, щоб уникнути штрафів з боку наглядових органів ЄС. Виникає питання: як побудувати Privacy as a culture (культуру конфіденційності) у вашій компанії? Ми вважаємо, що без належного рівня обізнаності персоналу компанії щодо захисту персональних даних – досягти цієї мети буде практично неможливо. У статті 39 GDPR прямо зазначено, що одним із завдань DPO є підвищення обізнаності та проведення тренінгів персоналу, залученого до операцій з обробки даних.
Які основні напрями навчання щодо GDPR?
- Члени команди зазвичай працюють з певною кількістю персональних даних ваших клієнтів/користувачів як процесори (рідше як контролери). Вони стануть готові до інцидентів витоку даних, запитів суб’єктів даних і дізнаються про загальні правила безпеки даних.
- Роботодавець у більшості випадків збирає деякі персональні дані своїх співробітників. Члени команди будуть знати про свої права як суб’єктів даних, щоб запобігти будь-яким порушенням (або необгрунтованим очікуванням: наприклад, компанія не зможе видалити всі дані про колишнього працівника через трудове законодавство та такий колишній працівник повинен знати та розуміти, чому його запит на видалення було відхилено).
З чого складається GDPR тренінг?
Насправді це залежить від компанії та її діяльності з обробки даних. Проте базова модель GDPR тренінгу виглядає наступним чином:
- Загальна інформація про GDPR, а саме основні суб’єкти, принципи, права суб’єктів даних, правила міжнародної передачі даних, роль DPO та інші питання, висвітлені в GDPR.
- Спеціалізована інформація, яка готується окремо на основі конкретних видів обробки даних компанії. Оскільки різні члени команди можуть виконувати різні завдання в процесі обробки даних, має місце проведення окремих тренінгів для різних відділів компанії задля того, щоб детально кожному їхню роль.
- Практичні завдання (кейс), відповіді на питання; тест, щоб виявити фактичний рівень поінформованості співробітників і їхній прогрес.
Яку спеціальну та індивідуально підготовлену інформацію отримує ваша команда?
- Цей етап може включати підготовку так званих карт даних, які пояснюють, як персональні дані “пересуваються” всередині компанії та за її межами, включаючи міжнародну передачу даних. Оскільки ваша команда буде мати можливість детально розглянути потік даних, вона буде набагато більш компетентною та відповідальною при обробці даних.
- Крім того, кожен член команди ознайомиться зі своєю роллю, правами та обов’язками щодо обробки персональних даних.
- Члени команди будуть повністю готові протистояти витокам даних, маючи достатньо кваліфікації, щоб уникнути або мінімізувати їхні наслідки, вчасно повідомивши про це відповідним органам та внутрішнім спеціалістам з безпеки даних.
- Останнє, але не менш важливе, запити суб’єктів даних! Оскільки GDPR надає широкий спектр прав суб’єктам даних, вони можуть реалізовувати свої права, та найчастіше роблять це у формі запиту суб’єкта даних. Таким чином, кожному члену команди важливо знати, ЩО таке запит суб’єкта даних, ЯК його можна ідентифікувати, КОМУ він має бути переданий та ЯКИМ способом на нього можна відповісти враховуючи вимоги GDPR, які встановлюють часові обмеження для відповіді і зобов’язують контролерів даних надавати інформацію у передбаченій законом формі.
Що далі?
Після тренінгу, який може проводитися онлайн з можливістю для членів команди задавати запитання, а також обов’язково буде записаний, щоб кожен міг переглянути його ще раз або пізніше у зручний час; члени команди повинні будуть скласти тест, щоб перевірити, наскільки вони зрозуміли надану інформацію. Тест є важливою частиною GDPR тренінгу, оскільки він безпосередньо показує, наскільки ваша команда готова до вирішення проблем в галузі захисту даних. Крім того, тест підкреслює найпроблемніші питання, які можуть бути проговорені ще раз, а також служіть важливим доказом для наглядових органів, що компанія прагне дотримуватися положень GDPR та намагається вести свій бізнес у комплаєнсі з GDPR.
Ми можемо Вам допомогти!
Legal IT Group пропонує свої послуги з проведення тренінгів GDPR як DPO для вашої команди, щоб підготувати вашу команду до будь-яких можливих проблем, з якими вони можуть зіткнутися під час роботи з персональними даними.
Нагадування: щоб зробити пожертву, натисніть тут.
