Training GDPR

Services Icon

Orice proces de implementare GDPR va presupune un efort susținut, atât din partea specialiștilor, cât și din partea companiei care dorește să se conformeze. Acestea fiind zise, după ce vom efectua analiza DPIA și vom implementa diverse soluții, va fi inclusiv de datoria angajaților să respecte noile proceduri. Dar, pentru asta, vor avea nevoie de un training GDPR pentru a se putea adapta la modelul de proceduri GDPR. Află din cele ce urmează ce înseamnă GDPR și de ce angajații tăi au nevoie de acest training. 

 

Ce înseamnă GDPR?

Pe scurt, GDPR sau Regulamentul General de Protecție a Datelor Personale se referă la un set de reguli care sunt folosite pentru a reglementa securitatea și confidențialitatea datelor cu caracter personal. Aceste reguli au fost stabilite de către Comisia Europeană și se aplică direct în toate statele membre ale Uniunii Europene.

 

În cazul în care companiile doresc să evite amenzile impuse de GDPR,  ele trebuie să pună în aplicare diverse controale și măsuri care să gestioneze și diminueze riscurile legate de confidențialitatea datelor, toate acestea pentru a respecta întocmai noile prevederi. Astfel, preocuparea cu privire la datele cu caracter personal trebuie să devină o prioritate pentru orice organizație care operează cu acest tip de informații. Aici vorbim inclusiv despre modelul de consimțământ GDPR pentru angajați, maparea datelor cu caracter personal, respectarea dreptului de a fi uitat, dezactivarea e-mailurile foștilor angajați, supravegherea video CCTV și raportarea breșelor de date,  dar nu numai. Oricum, vei afla mai multe în cadrul trainingului! 

 

Legislație relevantă

În ceea ce privește legislația, va fi important ca angajații să se familiarizeze cel puțin cu următoarele aspecte: principiile, drepturile persoanelor fizice și condițiile de valabilitatea a consimțământului. 

 

Care sunt principiile GDPR?

Orice companie/firmă/organizație care prelucrează date cu caracter personal va respecta următoarele principii:

 

  • Responsabilitate, prin documentarea proceselor și posibilitatea de a demonstra principiile următoare;
  • Integritate și confidențialitate, prin protejarea datelor prin măsuri conforme;
  • Exactitate, prin actualizarea datelor;
  • Minimizarea datelor, prin prelucrarea doar a datelor necesare;
  • Limitarea scopului, prin folosirea datelor exclusiv pentru scopul prezentat persoanei fizice;
  • Legalitate, transparența și echitate, prin prelucrarea datelor în mod legal și corect față de persoana vizată și prin explicarea condițiilor de prelucrare foarte clar, într-un limbaj lesne de înțeles de către oricine, deci fără jargon juridic.

 

Care sunt drepturile unei persoane fizice?

Conform GDPR, orice persoană fizică are dreptul de a: 

 

  • Avea acces la datele prelucrate în cazul unei cereri în acest sens;
  • Solicita returnarea datelor personale sau transmiterea lor către o altă companie;
  • Corecta datele, în cazul în care acestea au fost obținute într-o formă incompletă, incorectă sau inexactă;
  • Obiecta față de prelucrarea datelor personale în momentul în care compania prelucrează datele în baza unui interes legitim propriu sau în îndeplinirea unei sarcini în interes public; 
  • Cere ștergerea datelor, de exemplu în situația în care datele cu caracter personal nu mai sunt necesare în scopul prelucrării, cu anumite excepții.

 

În ce situații este valabil un consimțământ GDPR?

Consimțământul GDPR va fi valabil doar în cazul în care: 

  • A fost liber exprimat;
  • A fost acordat în cunoștință de cauză;
  • A fost acordat pentru un scop specific;
  • Toate motivele prelucrării au fost precizate clar;
  • Este explicit și este acordat printr-un act pozitiv (prin bifare, semnare);
  • S-a folosit un limbaj simplu și clar;
  • Există posibilitatea de a retrage consimțământul.

Ce reprezinta trainingul GDPR al angajatilor

Adoptarea unui program de educare a personalului a carei activitate implica prelucrari de date personale, este, in viziunea noastra, primul si cel mai important pas spre conformitatea GDPR. 

Este activitatea de initiere a angajatilor in principiile impuse de GDPR, proces prin care procedurile ce privesc protectia datelor devin coerente si relevante la nivelul companiei.

Instruirea personalului din perspectiva protectiei datelor trebuie sa fie adaptata profilului si necesitatior companiei. Astfel, noi putem oferi:

  • Introducere în GDPR - curs de instruire ce vizeaza familiarizarea cursantilor cu regulamentul;
  • Training GDPR personalizat, aplicat procedurilor specifice ale organizatiei;
  • Training dedicat manageri de departamente, top management, cu un grad de complexitate ridicat;
  • Instruire periodică.

De ce este obligatorie instruirea angajatilor?

Statistic vorbind, eroarea umana se regaseste in topul cauzelor incidentelor de securitate. 

De aceea trebuie sa va asigurati ca angajatii sunt constienti de importanta protectiei datelor si ca acestia stiu in orice moment ce au de facut pentru a asigura securitatea si confidentialitatea datelor.

Lipsa unei instruiri adecvate privind prelucrarea datelor va avea ca efect creșterea riscului aparitiei unui incident de securitate. Iar atunci cand bresa apare, angajati nu vor fiputea sa aplice masurile necesare diminuarii efectelor acesteia in timp util.

Care sunt beneficiile instruirii angajatilor 

In urma instruirii a angajatilor cu privire la prelucrarea datelor personale, acestia vor fi in masura sa inteleaga componentele cheie ce stau la baza GDPR, vor sti unde sa se uite in activitatea proprie, ce neconformitati costa cel mai mult si ce solutii au la indemana.

Angajatii vor putea identifica riscurile inainte de a se materializa si vor fi mai constienti ca propriile lor actiuni pot aduce prejudicii companiei. 

Cum se desfasoara un training?

Obisnuim sa tinem cursuri in house pentru ca ne dorim ca training-urile noastre sa fie interactive. Ne place cand participantii interactioneaza cu noi, cand ne explica provocarile pe care le intampina si ne cer sfaturi practice. 

Intrucat unele echipe sunt obisnuite sa lucreze digital am pregatit o solutie si pentru aceste situatii si astfel, va putem oferi doua alternative la training-ul in house:

  • Training live (online), sub forma unui webinar, la care fiecare angajat poate participa inclusiv din confortul casei sale;
  • Cursul online la care am muncit extrem de mult si de care suntem foarte mandri, care odata achizitionat va putea fi vizualizat ori de cate ori se va dori, dar mai ales, va putea fi solosit pentru instruirea fiecarui nou angajat.

Tematicile generale pe care le abordăm în training-urile noastre:

  • Introducere in GDPR
  • Ce este protectia datelor
  • Ce sunt datele personale
  • Cum imi afecteaza GDPR activitatea
  • Principiile protectiei datelor
  • Bazele legale ale prelucrarii datelor personale
  • Drepturile persoanelor vizate
  • Cererile de acces la date (S.A.R.)
  • Comunicarea cu DPO
  • Gestionarea incidentelor de securitate
  • Măsuri necesare conformarii GDPR in departamente
  • Q&A

De ce sa apelați la training-urile Decalex?

Pentru ca suntem pasionați de domeniul datelor personale și ne stau mărturie miile de cursanti care au trecut prin trainingurile noastre. Noi am înțeles ca alinierea la GDPR nu este doar despre a respecta o lege, ci este despre crearea unei culturi organizationale care sa ajute compania sa se dezvolte. Lasa-ne un mesaj prin formularul de contact si hai sa vedem impreuna cum arata un curs gdrp personalizat pe specificul activitati tale.

CERTIFICĂRI ȘI STUDII

TESTIMONIALE

Pune o intrebare

Please provide a valid state
Please provide a valid state
Please provide a valid state
Please provide a valid state
Please provide a valid state
Divider