Kada je reč o zaštiti podataka o ličnosti, oko 80% incidenata uzrokovano je greškom zaposlenih, tako da je odgovarajuća obuka ključna za bezbedno upravljanje podacima.
Ozbiljne povrede podataka izlažu preduzeća ogromnim kaznama, a glavna šteta odražava se kroz gubitak kredibiliteta, reputacije, smanjene investicije i obrtni kapital. U daljem tekstu dajemo profesionalne savete kako da primenom odgovarajućih efikasnih programa ovladate menadžmentom ličnih podataka koji su integrisani sa poslovanjem.
PODSETNIK!
Šta je GDPR?
Opšta uredba o zaštiti podataka (GDPR) je evropski zakon o zaštiti podataka i predstavlja model prema kome se u okviru nacionalnog zakonodavstvu sve druge države usklađuju u domenu zaštite podataka o ličnosti. Razumevanje GDPR-a i načina na koji se primenjuje je ključno za preduzeća širom sveta, za integraciju poslovanja, standardizaciju upravljanja podacima čime se postiže uniformnost i laka bezbednosna kontrola.
Uredba je uvela koncepte kao što su „zaštita podataka prema dizajnu“, prenosivost podataka, obaveštenje o povredi ličnih podataka i odgovornost, pravo na zaborav i drugo.
Pored toga, GDPR:
- Pokriva sve države članice Evropske unije i one koje pretenduju integraciji
- Odnosi se na sve kompanije koje posluju u EU i one čiji su klijenti građani EU;
- Ima eksteritorijalni efekat, tako da će organizacije u zemljama koje nisu članice EU takođe morati da se pridržavaju.
Za one koji još uvek nisu u toku kako GDPR/ ZZPL utiče na poslovanje i zašto je važan, pročitajte tekst do kraja
Da li GDPR zahteva obuku zaposlenih?
Osnovna obuka o principima GDPR-a mora biti sprovedena i koncipirana prema delatnosti svake organizacije.
Preduzeća mogu i treba da pruže svojim zaposlenima osnove upravljanja ličnim podacima u skladu sa ZZPL/GDPR kako bi se zaštitili od povreda, reputacionih i drugih rizika ključnih za zdravo poslovanje. To najčešće uključuje razvoj sveobuhvatne strategije komunikacije i treninga. GDPR zahteva od kompanija da obuče zaposlene o tome kako da rukuju ličnim podacima.
Svrha obuke je održavanje usklađenosti sa GDPR-om. Vaši zaposleni moraju da razumeju kako i gde se lični podaci kreću kroz proces poslovanja. Oni treba da znaju gde leže rizici i koje su njihove individualne odgovornosti. Efikasnom obukom možete podstaći kulturu zaštite podataka.
Da li je GDPR obuka zakonski uslov?
GDPR zahteva od vas da osigurate da svako ko deluje pod vašim ovlašćenjem i ima pristup ličnim podacima ne obrađuje te podatke osim ako im vi to ne naložite.
Osiguranje da vaši zaposleni poštuju najbolju praksu u pogledu zaštite ličnih podataka je obavezan zakonski uslov. Nije opciono. Organizacije mogu da koriste sopstvenu procenu u dizajniranju odgovarajuće obuke za zaštitu podataka, ili da angažuju stručnjake koji bi se sveobuhvatno pozabavili pitanjem usklađivanja, od skeniranja potreba organizacije, preko dokumentacije, adekvatne implementacije, do obuke i kontinuiranih outsource saveta za sva kompanijska pitanja od strane DPO menadžera.
Zašto je trening važan?
GDPR postavlja maksimalnu kaznu od 20 miliona evra ili 4% godišnjeg globalnog prometa. Domaći zakon predviđa daleko manje kazne, u rasponu 50.000 do 2.000.000. dinara za pravno lice, odnosno 20.000 do 500.000 za preduzetnika. Stoga je od vitalnog značaja da obučite svoje zaposlene jer će vas na kraju dana definitivno manje koštati obuka od plaćanja kazne. Na taj način ne samo da ispunjavate zakonom propisanu obavezu, već ste učinili sve korake kako biste minimizirali rizik od povreda ličnih podataka. Verujte, ne bi ste voleli da vam klijent, zaposleni ili poslovni partner priredi „veseo doček“ zbog ugrožavanja ličnih podataka. Zapamtite, svi oni imaju puno pravo da svaku nepravilnost i povredu podataka u vašoj firmi prijave Povereniku za informacije od javnog značaja i nadležnim organima unutrašnjih poslova.
Kada se sprovodi i šta obuka treba da uključuje?
Obuka o zaštiti podataka treba da bude deo procesa uvođenja u rad za sve novozaposlene i da se redovno praktikuje – preporuka je bar jednom godišnje. Obuka za podizanje svesti zaposlenih ne bi trebalo da bude samo „vežba na papiru“. To bi trebalo da bude stalan proces koji čini deo kulture vaše kompanije i koji je duboko integrisan u poslovni proces, a posebno za određene pozicije koje su vitalne u kontekstu baratanja i čuvanja podataka.
ZZPL/ GDPR postavlja sedam ključnih principa:
- Zakonitost, pravičnost i transparentnost;
- Ograničenje svrhe;
- Minimizacija podataka;
- Tačnost;
- Ograničenje čuvanja;
- Integritet i poverljivost (bezbednost); i
- Odgovornost
Trebalo bi da obučite zaposlene o svim aspektima GDPR-a. Dakle, to uključuje:
- Razumevanje saglasnosti i alternativnih zakonskih osnova;
- Šta možete, a šta ne možete sa podacima;
- Koliko dugo možete da čuvate podatke;
- Koje informacije navesti u zahtevu za pristup podacima; i
- Šta učiniti u slučaju povrede podataka.
Većina će morati da raspolaže osnovnim znanjem i razumevanjem principa, ali nekim zaposlenima će biti potrebno više obuke i vremena od drugih. Ne postoji ‘jedan pristup za sve’ kada je obuka u pitanju.
Kome je potrebna obuka?
Određene pozicije na kojima se nalaze neki zaposleni jednostavno će zahtevati viši nivo obuke. Obuka će biti najefikasnija kada je zasnovana na ulozima i fokusirana na specifične zahteve posla zaposlenog. Na primer, vaš marketinški tim treba da razume pravila o saglasnosti, IT tim treba da zna o pravilima šifrovanja i bezbednom čuvanju podataka.
Pokušajte da kontekstualizujete svoje sesije obuke, tako da svaki zaposleni zapamti obuku „u stvarnom životu“. Preporučene metode uključuju simulacije studija slučaja, kurseve e-učenja za interaktivne časove, postere sa vizuelnim vodičima i lako dostupna ažuriranja politika putem e-pošte.
Od ključne je važnosti da vodite ažurnu evidenciju svih obuka tj. vreme, datum, teme koje su zaposleni prošli, odsustva. Možda će vam ova dokumentacija biti od koristi ako vaša firma bude predmet inspekcije rada.
Da zaključimo:
Obuka zaposlenih za zaštitu podataka nije opciona. Prema GDPR-u, ozbiljne povrede podataka izlažu preduzeća ogromnim kaznama, kao i troškovima reputacije. Ne rizikujte. Pravi program obuke donosi vam olakšanje u pogledu obavljanja svakodnevnih aktivnosti, znajući da se sa podacima klijenata i svih zainteresovanih strana pravilno i bezbedno rukuje.
