iSecure logo
Blog

6 sprawdzonych sposobów na edukację pracowników z zakresu RODO

„Nie takie ważne, żeby człowiek dużo wiedział, ale żeby dobrze wiedział; nie żeby umiał na pamięć,
a żeby rozumiał; nie żeby go wszystko troszkę obchodziło, a żeby go coś naprawdę zajmowało.”

–Janusz Korczak

Myślę, że to trafne spostrzeżenie można śmiało przenieść na grunt tego, czym zajmuję się na co dzień, czyli przepisów o ochronie danych osobowych. RODO urosło do rangi jednego z najbardziej popularnych aktów prawnych, a wszechobecne zainteresowanie tematem powoduje, że niestety powiela się tu i tam wiele błędów. Tak chociażby zrodził się trend „zgodozy” czy walki z prywatnością na Facebooku poprzez publikowanie postów-oświadczeń kierowanych do Marka Zuckerberga. Z drugiej strony „człowiek najsłabszym ogniwem” co oznacza, że brak podstawowej wiedzy na temat prawdziwych zasad ochrony danych osobowych wśród pracowników już sam w sobie jest ryzykiem naruszeń. Problemem może być też brak znajomości wewnętrznych procedur, regulacji czy standardów ochrony danych lub – co gorsza – samej świadomości ich istnienia.

Edukacja to dobra rzecz, ale źle dobrane narzędzie może zniechęcić Waszych pracowników, znudzić tematem, sprowadzić go do poziomu przykrego obowiązku czy podpisu na liście obecności przez życzliwą koleżankę/kolegę. Nie o to chodzi, prawda?

Nie mówię, że każda osoba ma się doktoryzować w zakresie bezpieczeństwa danych osobowych i posiąść wszelką wiedzę na ten temat 🙂 Wystarczy, że wypracujemy jednolity poziom świadomości wśród zespołu (zacznijmy od podstawowego, który można rozbudować następnie w zależności od funkcji/stanowisk w firmie). I zróbmy to przede wszystkim w atrakcyjny sposób, najlepszy dla Was. Czy da się to zrobić? Wierzę, że tak, dlatego przedstawiam Ci poniżej kilka pomysłów.

1. Szkolenie stacjonarne

Wypadałoby zacząć od klasycznej formy, czyli szkolenia stacjonarnego. Jest miło, bo albo szkolimy
się na Waszym terenie, albo w centrum konferencyjnym (z ciastkami, kawą, obiadem). Jest interakcja, wymiana spostrzeżeń. Jest też czas, który trzeba przeznaczyć na zorganizowanie grup szkoleniowych (jeżeli jest Was dużo, bądź żeby firma nie stanęła z działalnością na jeden dzień), dojazd, itp. Pewnie sprawdzi się do przeszkolenia całej obecnej kadry, ale już być może nie będzie pierwszym wyborem przy onboardingu nowego pracownika. Jak ze wszystkim – są plusy i minusy. To, co chciałabym dodać od siebie, to że takie szkolenie nie musi być prowadzone przez smutnego prawnika/smutną prawniczkę w garniturze/ołówkowej spódnicy i nie musi to być prawniczy bełkot, który sprawi, że jeszcze na etapie przedstawiania agendy uczestnicy gorączkowo zaczną sprawdzać swoje maile. Ważne, żeby zakres był dobrany konkretnie pod Wasze potrzeby. Super byłoby wykorzystać ten czas i możliwość bezpośredniej interakcji na omówienie konkretnych przypadków z Waszego podwórka.

2. Webinarium/szkolenie on-line w czasie rzeczywistym

Pandemia COVID-19 pokazała nam, że zdalnie też możemy się skutecznie komunikować. Mamy duży wybór narzędzi, które pozwalają nam – podobnie jak w przypadku szkolenia stacjonarnego – zebrać się nawet i większą grupą, przedstawić prezentację, umożliwić zadawanie pytań na żywo i zapewnić rozliczalność szkolenia (trzeba przemyśleć wcześniej, jak chcemy potwierdzić obecność na szkoleniu, np. poprzez wykaz logowania adresem e-mail z odnotowaniem daty i godziny rozpoczęcia oraz zakończenia udziału tego konkretnego użytkownika).

Takie szkolenie merytorycznie niczym się nie różni od szkolenia prowadzonego w formie stacjonarnej, a czas i koszty prezentują się znacznie korzystniej. Sami prowadzimy szkolenia w takiej formie (w dedykowanych obszarach, np. RODO w HR) i wiemy, że to się sprawdza.

3. E-learning

Samokształcenie to bardzo wygodna forma i będzie odpowiednia w przypadku przeszkolenia każdej osoby – zarówno wszystkich obecnych pracowników, jak i kolejnej osoby przyjmowanej do pracy. Szkolenie w formie e-learningu odbywa się w miejscu i czasie wybranym przez uczestnika i to jest duży atut, o którym często słyszymy. To pracownik wybiera konkretną porę, dogodną dla siebie (ważne, aby zmieścił się w „regulaminowym” czasie przewidzianym na zakończenie takiego szkolenia, czyli np. w ciągu dwóch tygodni). Warto zwrócić uwagę na to, czy narzędzie do podnoszenia świadomości pracowników w takiej właśnie formie zapewnia zachowanie informacji, kto, kiedy i czy w ogóle rozpoczął i ukończył szkolenie.

Bardzo dobrze jest jednocześnie wykorzystać platformę on-line do przeprowadzenia testu sprawdzającego poziom przyswojonej wiedzy. Takie szkolenie nie musi być nudne! Dobrze opracowane (poza merytoryką) posiada interaktywne elementy, jak np. treści czytane przez lektora, odsłaniane przez uczestnika kafelki, czy inne treści do aktywnego przeklikania przez uczestnika. Warte zauważenia jest to, czy pracownik przechodzi szkolenie we własnym tempie (czy może cofnąć się do wcześniejszych etapów) – taka funkcjonalność jest zdecydowanie na plus.

4. Materiał do pobrania zakończony testem wiedzy

Jeżeli z jakiś powodów nie decydujecie się na żadną z powyższych form, możecie rozważyć coś jeszcze prostszego – przygotowany wcześniej materiał (np. w pdf) do pobrania przez pracownika i zapoznania się z nim. Zaletą tego rozwiązania jest to, że materiał może być przygotowany w zasadzie na dowolny temat, taki, który najbardziej Was interesuje i w zakresie, jaki najbardziej Was interesuje. Może też być wielokrotnie różnicowany w zależności np. od obszarów biznesowych czy funkcji, jakie istnieją u Was w organizacji.

Ale uwaga – żeby cenna wiedza nie trafiła w próżnię zalecam, żeby taka forma wzbogacona była o test wiedzy sprawdzający poziom przyswojenia informacji z udostępnionego materiału. Jak to zrobić? Znam narzędzia, które mają takie opcje 🙂 Chętnie się tą wiedzą podzielę, dlatego czuj się swobodnie w skontaktowaniu się z nami, jeżeli tylko uznasz, że taka forma jest w Waszym przypadku interesująca.

5. Udostępnienie nagrania (np. z webinarium)

Kolejna odsłona szkolenia to udostępnianie każdej osobie nagrania z innego przeprowadzonego szkolenia (narzędzia do prowadzenia webinarów mają – przynajmniej w większości – opcję nagrywania spotkania, więc też się to sprawdzi). Oczywiście pamiętaj o tym, żeby trzymać się zasady minimalizacji. Na takim nagraniu nie powinno się znaleźć nic poza tym, co jest niezbędne do przeszkolenia, czyli np. prezentacja i dźwięk lub dodatkowo wizerunek prowadzącego, pytania zadawane na czacie/w komentarzach (idealnie bez wyświetlania na nagraniu pełnych danych uczestników zadających te pytania).

Czy to jest prosta opcja szkolenia? W zasadzie tak. Pomyśl tylko wcześniej o rozliczalności (jak udowodnisz, czy i którzy pracownicy mieli możliwość przeszkolenia się w ten sposób?). Potraktuj ją jako opcję wspierającą inne formy szkoleń – sprawdzi się najlepiej w przypadkach pomiędzy innymi, cyklicznie zaplanowanymi szkoleniami.

6. Inne materiały podnoszące świadomość pracowników

Wiem, jak jest – czasami nie ma czasu, nie ma grupy, nie ma warunków, ciągle jest coś ważniejszego, pilniejszego do zrobienia. Najgorzej w takiej sytuacji jest nie zrobić nic w kierunku spełnienia obowiązku zapoznawania pracowników z obowiązującymi przepisami ochrony danych. Pomocniczo możesz wdrożyć w swojej organizacji inne środki, które co prawda nie zastąpią „porządnego” szkolenia, ale na pewno potwierdzą, że dążycie do celu.

Mam tu na myśli głównie materiały elektroniczne, jak e-booki, infografiki, cykliczne newslettery merytoryczne, biuletyny. Mogą być one wysyłane klasycznie e-mailem lub zamieszczone w intranecie lub innej współdzielonej przestrzeni (np. współdzielonym dysku). We współpracy z klientami iSecure, którymi się opiekujemy, przesyłamy takie materiały systematycznie wierząc, że można przedstawić ciekawy temat w ciekawy sposób. Nie musi to być doktorska epopeja. Znacznie lepiej sprawdzą się merytorycznie poprawne, ale „zjadliwe” treści, opisane w przystępny sposób i opatrzone przyjemnymi dla oka grafikami. Polecam Wam taką formę wspierającą obszar edukowania pracowników.

Nie bójcie się szkoleń 🙂 Ciężki to temat, ale w praktyce okazuje się, że nie musi być tak źle. Mam nadzieję, że swoimi propozycjami pokazałam, że na stole do wyboru leży kilka opcji i można nimi
co nieco pożonglować według swoich potrzeb, możliwości i warunków. No i przede wszystkim,
że da się przebić przez niewidzialny opór względem zgłębiania informacji na temat obowiązujących zasad ochrony danych osobowych.

Pobierz wpis w wersji pdf

Podobne wpisy:

Czy przesłanie zapytania o zgodę na marketing stanowi już działanie o charakterze marketingowym?

Pozyskiwanie zgód na działanie o charakterze marketingowym jest jednym z większych wyzwań każdego Działu Marketingu. W celu rozwoju i promocji swoich usług, każda firma (administrator danych) chciałaby, aby jej klient/użytkownik otrzymywał regularne powiadomienia o świadczonych przez organizacje usługach. Dlatego też z perspektywy doradców prawnych trudno jest wytłumaczyć marketingowcom szereg obostrzeń prawnych, związanych ze zbieraniem ważnej […]

Omówienie wytycznych AEPD dotyczących walidacji systemów kryptograficznych do ochrony przetwarzania danych osobowych

W dobie cyfrowej, gdzie dane osobowe stają się coraz bardziej cenne, ochrona tych danych jest kluczowa. W tym kontekście, Agencja Ochrony Danych w Hiszpanii (AEPD) opracowała szereg wytycznych dotyczących walidacji systemów kryptograficznych, które mają na celu ochronę przetwarzania danych osobowych. Te wytyczne są nie tylko odpowiedzią na rosnące zagrożenia dla prywatności, ale także próbą zdefiniowania standardów, które pomogą organizacjom w zabezpieczaniu danych, którymi zarządzają.

Weryfikowanie kontrahentów, a kwestie ochrony danych osobowych

W dzisiejszych czasach bardzo ważne jest, by posiadać wiedzę w zakresie rynku, na którym świadczy się usługi. Tutaj zawsze pojawia się wątpliwość jak takie dane pozyskiwać oraz jak sprawdzić, czy aktualna sytuacja kredytowa, biznesowa, czy też gospodarcza przyszłych kontrahentów może wpłynąć na nasze przedsiębiorstwo. Aktualnie wiele podmiotów gospodarczych prowadzi tzw. „biały wywiad gospodarczy”. Niejednokrotnie jest […]

Zapis do newslettera
Dodanie e-maila i potwierdzenie "Zapisz się" oznacza zgodę na przetwarzanie przez iSecure Sp. z o.o. podanego adresu e-mail w celu wysyłania newslettera o usługach, wydarzeniach, czy innych działaniach dotyczących naszej Spółki