Pytanie:  W ostatnim czasie otrzymuję telefony od różnych firm, które proponują usługi szkoleniowe i wdrożenie procedur w tym zakresie. Informują, że jeżeli nie dopełnię obowiązku szkoleń i nie powołam ABI do końca listopada tego roku, to mogę spodziewać się kary od GIODO. Czy rzeczywiście przepisy przewidują taki obowiązek?

Wielu administratorów bezpieczeństwa informacji realizuje obowiązek zapoznania pracowników z przepisami o ochronie danych osobowych poprzez ich szkolenie. Pracownicy świadomi zasad ochrony danych osobowych to duże ułatwienie pracy ABI, dlatego warto dobrze przygotować się do szkolenia. Na początek zastanów się, o czym powinieneś powiedzieć podczas szkolenia.

Pytanie:  Urząd planuje przyjąć kilkunastu stażystów na letni program stażowy. Będę oni mieć dostęp do zbiorów z danymi osobowymi, ale w niewielkim zakresie. Czy administrator bezpieczeństwa informacji powinien dla tych osób przeprowadzić szkolenie z zasad ochrony danych osobowych, jakie obowiązują w jednostce?

Przepisy wprost nie zobowiązują administratora bezpieczeństwa informacji do prowadzenia szkoleń z ochrony danych osobowych dla pracowników. ABI musi jednak zadbać, aby osoby upoważnione do przetwarzania danych znały przepisy o ochronie danych osobowych. Szkolenie wydaje się najwłaściwszym sposobem. Kiedy i jak często szkolić pracowników? Jakie dokumenty można im przekazać, aby zapoznać ich z przepisami o ochronie danych?

Jednym z obowiązków administratora bezpieczeństwa informacji (ABI) jest nadzorowanie opracowania i aktualizowania dokumentacji ochrony danych osobowych oraz przestrzegania zasad w niej określonych. ABI może zrealizować ten obowiązek, m.in. prowadząc planowe sprawdzenia zgodności przetwarzania danych osobowych z przepisami.

Zapoznanie pracowników z przepisami dotyczącymi ochrony danych osobowych to jeden z obowiązków administratorów bezpieczeństwa informacji. Nie oznacza to, że musisz przeprowadzić szkolenie dla pracowników z tej tematyki. Zobacz, w jaki inny sposób możesz zrealizować ten obowiązek.