Responsabilitatea conformării companiei cu GDPR-ul îi revine strict administratorului companiei. Dar cum, orice companie care este operator de date cu caracter personal are angajați care colectează, prelucrează si iau decizii cu privire la datele cu caracter personal. Acestia trebuie să acționeze cu maximul de responsabilitate și cunoștintă a efectelor ce pot fi cauzate în urma acestor procese.
Există foarte multe cazuri în care un angajat a dat click la un link sau a partajat un fișier, din greșeală. Aceste acțiuni pot duce la breșe de securitate. Raportarea unei breșe de securitate Autorității privind prelucrarea datelor este obligatorie. În majoritatea cazurilor, Autoritatea a dat amenzi operatorului. Instruirea angajaților și învățarea modului de implementare a GDPR ajută operatorii să evite astfel de sancțiuni. Studiile au arătat că aproximativ 26% dintre incidentele de încălcare a datelor sunt cauzate de greșelile angajaților obișnuiți.
Una dintre masurile organizatorice pe care vor trebui să le întreprindă companiile este cea de instruire a personalului. Datorită raportului de prepușenie dintre operator și salariații cu atribuții în domeniul protecției datelor personale, operatorul, adică societatea, va suporta povara costurilor unei eventuale reclamatii și despăgubiri obținute de persoana vizată. Vina unor procese de prelucrare sau înstrăinare a bazelor de date care au provocat încălcări ale protecției datelor, aruncată pe un angajat neinstruit, nu exonerează în nici un fel responsabilitatea operatorului.
Vă sfătuim să instruiți toți angajații pentru a evita orice consecințe grave, dar cea mai mare atenție ar trebui să fie acordată angajaților care se ocupă de datele cu caracter personal. Inclusiv termenul ” date cu caracter personal „ este parțial cunoscut de către majoritatea angajaților. Din punct de vedere al conținutului informațiilor, conceptul de date cu caracter personal cuprinde date care furnizează orice fel de informații. Astfel este vorba despre informații referitoare la orice tip de activitate desfășurată de o persoană , indiferent de poziția sau de calitatea acesteia în cadrul companiei ( de clienți, angajați, pacienți, utilizatori ai unui serviciu oferit gratis).
Cursurile de formare GDPR și instruire a angajaților cu privire la protecția datelor sunt adaptate tipului de servicii pe care le furnizează compania. Dar și de rolul angajatului in respectiva companie. Este important să alegeți cursul potrivit, tipul de instruire potrivit pentru dumneavoastră, iar acest lucru depinde de rolul pe care îl aveți la locul de muncă și de natura muncii dumneavoastră. De exemplu, instruirea necesară unui angajat din cadrul serviciului de vânzări, marketing este diferită de instruirea necesară unui inginer IT.
DPO DATA CONSULTING , prin traineri certificați in domeniul protecției datelor (IBR) dar și in domeniul formării profesionale a adulților(ANC) , vă poate organiza următoarele tipuri de instruiri:
Costurile cu neinstruirea angajaților pot fi foarte mari. Apelați cu încredere la un trainer GDPR calificat!