Sprawdź, czy potrzebujesz szkolenia RODO

Każda osoba, która na co dzień ma kontakt z przetwarzaniem danych osobowych – np. z branży e-commerce i IT czy działów kadr lub HR – jest zobowiązana do zapoznania się i stosowania aktualnie obowiązujących przepisów. Po wejściu w życie w maju 2018 roku RODO we wszystkich krajach unijnych ujednolicono przepisy na temat przechowywania i przetwarzania danych osobowych. Jeszcze przed nowelizacją wiele firm zaczęło organizować szkolenia o RODO dla przeróżnych branż i specjalizacji – do kogo jest skierowana ta usługa?

Kto może potrzebować szkolenia RODO?

Jest kilka grup zawodowych, u których wiedza o RODO i każdej nowelizacji rozporządzenia jest niezbędna do prawidłowego wykonywania swoich obowiązków. Jakie to branże i które dokładnie obszary wiedzy mogą wymagać uzupełnienia lub zaktualizowania? U kogo regularne szkolenie RODO stanowić powinno rutynę?

Branża e-commerce

Właściciele sklepów internetowych lub administratorzy danych osobowych e-sklepów powinni znać i stosować wszelkie zasady, które reguluje RODO: zagadnienia związane z przechowywaniem i przetwarzaniem danych osobowych i dokumentacją wymaganą przez to rozporządzenie. Ponadto również w branży e-commerce często stosowane są narzędzia, takie jak chatbot, remarketing czy profilowanie, co również należy robić w zgodzie z aktualnie obowiązującymi przepisami. Jakie dokumenty powinien przygotować każdy sklep internetowy? Trzy najważniejsze to: Regulamin sklepu internetowego, Polityka prywatności i Polityka dotycząca plików cookies, a także inne, które regulują m.in. kwestie odstąpienia od umowy lub reklamacji.

Ponad rok po wejściu w życie RODO nadal organizowane są kursy dla przedstawicieli z branży e-commerce. Prawo ciągle się zmienia i pojawiają się kolejne jego nowelizacje. Jaką wiedzę można zdobyć na szkoleniu RODO dla e-commerce? Przede wszystkim praktyczną, bezpośrednio związaną z potrzebami i wyzwaniami, jakie stoją przed każdym e-sklepem. Istotne z punktu widzenia branży e-commerce aspekty to wiedza o sytuacjach, gdy dopuszczalne jest przetwarzanie danych osobowych bez zgody, zwolnienia z obowiązku informacyjnego oraz outsourcingu usług według RODO. Niemniej istotne kwestie to profilowanie, remarketing, e-mail marketing, konkursy i działania w portalach społecznościowych.

Branża IT

Jeśli chodzi o szeroko pojętą branżę IT to rozwija się ona w błyskawicznym tempie. Pojawianie się coraz to nowszych technologii i ich stały rozwój to jedna z przyczyn, dla których pojawiło się RODO. Jednym z nadrzędnych celów rozporządzenia jest zaktualizowanie przepisów w taki sposób, by były dopasowane do współczesnych standardów i odpowiadały na zagrożenia wynikające z użycia nowoczesnych technologii w sytuacji przechowywania lub przetwarzania danych osobowych.

Jaką wiedzę można zdobyć na szkoleniu skierowanym do osób z branży IT? Podstawowe zagadnienia, które znajdują się w programie takich kursów, to przetwarzanie danych w systemach informatycznych. Niemniej istotne tematy to efektywność zabezpieczeń oraz ich testowanie. Inne aspekty, które znajdują się w programach takich szkoleń, to ochrona przed wyciekiem danych, zasady privacy by design oraz privacy by default w systemach informatycznych, a także omówienie szeregu narzędzi powszechnie stosowanych w tej branży: do odzyskiwania i usuwania danych, ochrony urządzeń mobilnych, tworzenia kopii zapasowych i wielu innych.

Działy HR

Z punktu widzenia kandydata, który bierze udział w rekrutacji, jedyną zmianą jest nowa klauzula poufności w CV, uwzględniająca RODO. Można w niej wyrazić zgodę na przetwarzanie zawartych w dokumencie danych wyłącznie w jednej, bieżącej rekrutacji lub też zaznaczyć (przy pomocy odpowiedniego zapisu), że wyraża się zgodę na wykorzystywanie danych w innych rekrutacjach. W pierwszym przypadku – klauzuli zgody na przetwarzanie danych w jednej, bieżącej rekrutacji – RODO nakazuje pracodawcy po zakończonym procesie rekrutacji zniszczenie lub usunięcie dokumentów kandydatów. Z punktu widzenia potencjalnego pracodawcy, działów kadr i HR czy agencji pracy tymczasowej, zmian przepisów było znacznie więcej.

Na szkoleniu RODO dla branży HR warto – poza czystą teorią – pracować na konkretnym studium przypadku. Omówienie case study – od rekrutacji aż po rozwiązanie umowy – to doskonały pomysł na to, jak połączyć teorię z praktyką. Szkolenia objaśniają również sytuacje, gdy rekrutacja jest prowadzona przez agencję zatrudnienia lub agencję pracy tymczasowej, a także outsourcing pracowników. Niemniej istotny obszar poruszanych na szkoleniach zagadnień to prawo osób zatrudnionych do prywatności: monitoring w pracy i klauzula zgody na wykorzystywanie wizerunku pracownika i wiele innych.

Inspektorzy Ochrony Danych (IOD)

Czy osoby, które pełnią funkcję inspektorów ochrony danych (IOD), administrujące danymi osobowymi lub administratorzy systemów informatycznych potrzebują szkolenia RODO? Tak, ale istotne jest, by poziom posiadanej wiedzy dopasować do poziomu oferowanych kursów. Dostępne na rynku szkolenia są zarówno z najbardziej podstawowych zagadnień i ogólników, ale również oferta skierowana do osób średnio- lub zaawansowanych. Czy osoba, która pełni funkcję IOD, potrzebuje szkolenia? Tak, bo celem kursu jest poznanie nowych zasad ochrony danych osobowych, bo – co zostało już wspomniane wcześniej – przepisy są stale zmieniane, w życie wchodzą kolejne nowelizacje.

Szkolenia RODO dla IOD opierają się na zasadzie “od ogółu do szczegółu” – pierwsze godziny dotyczą ogólnych zasad przetwarzania i przechowywania danych osobowych (np. tematyka minimalizacji i integralności danych), wyjątków (np. w realizacji obowiązku informacyjnego), uprawnień osób, których dane dotyczą oraz oceny skutków i oceny ryzyka. Inne tematy poruszane na takim szkoleniu to przetwarzanie danych w imieniu administratora danych, warunki powierzenia danych osobowych innym podmiotom i szacowanie ryzyka.

Szkolenie dla IOD to nie tylko teoria, ale również część warsztatowa – omówienie studium przypadku pozwoli na przekucie wiedzy zdobytej podczas szkolenia w praktyczne działanie. Postawienie przed uczestnikiem kursu wyzwania w postaci identyfikacji problemu, a następnie analizy możliwych rozwiązań i zaproponowania najlepszego, to doskonały sposób na przyswojenie nowej wiedzy o przetwarzaniu i ochronie danych osobowych.

[Głosów:1    Średnia:5/5]

ZOSTAW ODPOWIEDŹ

Please enter your comment!
Please enter your name here