Już 25 maja zaczną obowiązywać przepisy o ochronie danych osobowych, znane jako RODO, które ujednolicą systemy prawne w 28 państwach unijnych. O ile w innych krajach rządy wyszły naprzeciw przedsiębiorcom i podmiotom, wydając stosowne przewodniki i materiały wyjaśniające poszczególne przepisy, o tyle w naszym kraju – jeśli chcesz mieć pewność, że działasz zgodnie z literą prawa – musisz wybrać się na szkolenie RODO.
Nowe przepisy, najważniejsze kwestie
Pierwszą rzeczą, która powinna zwrócić naszą uwagę, jest wysokość kar, jakie możemy zapłacić, jeśli nie będziemy stosować nowych przepisów. Kwoty te sięgają milionów Euro. Już chociażby ta kwestia powinna być wystarczająco motywująca do szkolenia RODO.
Administrator Bezpieczeństwa Informacji, do którego obecności zdążyliśmy się już przyzwyczaić, będzie zastąpiony Inspektorem, którego zakres obowiązków również się zmieni. O ile powołanie ABI było dobrowolne, o tyle powołanie Inspektora Ochrony Danych w niektórych przypadkach będzie obligatoryjne. Przede wszystkim obowiązek ten dotyczy podmiotów i firm, które na dużą skalę przetwarzają dane osobowe i dane wrażliwe także na użytek zleceniodawców, aktualizują je i monitorują lub są organami publicznymi. Nie dotyczy to sądów.
Rozwinęła się również definicja danych, które należy chronić. Będzie trzeba również dokumentować, w jakim celu zbieramy i przetwarzamy dane, kto ma do nich dostęp. W przypadku kontroli trzeba będzie wykazać, że nośniki danych są odpowiednio zabezpieczone technicznie i organizacyjnie przed kradzieżą lub przypadkową utratą, a więc przed zagrożeniem naruszenia praw osoby, której dane dotyczą. A jeśli do tego dojdzie, takie incydenty będą musiały być niezwłocznie zgłaszane do organu nadzorczego. Co to znaczy niezwłocznie? Do 72 godzin.
Prawa osób, których dane dotyczą
RODO w przystępny sposób doprecyzowują również wspomniane prawa osób, których dane dotyczą. Nie jest to główny temat naszego artykułu, ale warto wspomnieć, że będzie to prawo informacyjne, prawo dostępu do danych, ich sprostowania, prawo do bycia zapomnianym. Następnie prawo do przeniesienia danych osobowych i prawo do ograniczenia przetwarzania. A na koniec prawo do sprzeciwu. W związku z tym zmienią się również treści zgód, które będziemy musieli uzyskać.
Szkolenie RODO – obszary
Zazwyczaj szkolenia RODO możemy podzielić na kilka rodzajów w zależności od tego, do kogo są adresowane i jaki cel chcemy osiągnąć. Jeśli jesteś właścicielem firmy, pracujesz w kadrach lub księgowości, czy też jesteś analitykiem, bezwzględnie wybierz się na praktyczne szkolenie RODO. Skorzystasz z niego w pełni, jeśli dzień wcześniej przeczytasz wspomniane przepisy. Będziesz mógł wówczas rozwiać wszystkie swoje wątpliwości w trakcie szkolenia.
Warto się zastanowić, czy inni nasi pracownicy nie powinni również wybrać się na szkolenie RODO, które będzie się koncentrować na bezpieczeństwie przechowywania danych – na tym, że nie należy nagrywać ich na nośniki, które są zabierane do domu czy drukować na kartkach, które leżą na drukarce ogólnodostępnej.
Również aktualnym Administratorom Bezpieczeństwa Danych dedykowane są szkolenia RODO a nawet kursy, które pozwolą im się przebranżowić na Inspektora Ochrony Danych. Osoby, które nie były administratorami, a myślą o zawodzie inspektora będą mogły zdobyć nowe kompetencje na szkoleniach RODO.
Ostatnią grupą pracowników, którzy będą musieli zweryfikować swoją wiedzę na temat nie tylko przepisów, ale sposobów zabezpieczeń danych, będą pracownicy IT, odpowiedzialni za dane w firmie.