Pranešimai
„Online“ GDPR (BDAR) mokymai
Įmonėse, įstaigose ar organizacijose paprastai duomenų tvarkymą atlieka jų darbuotojai. Tačiau ne visos organizacijos skiria pakankamą dėmesį darbuotojų mokymų planavimui ir organizavimui, kas lemia atitinkamų problemų ir reikšmingų pasekmių atsiradimą organizacijai. Kuo svarbūs BDAR mokymai ir kaip juos organizuoti Covid-19 pandemijos kontekste? Kuo gali būti naudingi „Online“ GDPR (BDAR) mokymai ir kaip juos organizuoti, kad būtų išlaikomas dalyvių dėmesys bei gaunama reikiama nauda? Duomenų apsaugos pareigūnas Allaw Juris24.lt svetainės lankytojams pateikia savo rekomendacijas
BDAR mokymai žmogiškajai klaidai sumažinti
Kai nevykdomi BDAR mokymai, darbuotojai nesupažindinami su asmens duomenų apsaugos reikalavimais, nevykdomi periodiniai mokymai, didėja žmogiškosios klaidos rizika. Darbuotojai lengvai „pamiršta“, kad įmonės, įstaigos ar organizacijos tvarkomi asmens duomenys gali būti naudojami griežtai tik darbo reikmėms, laikantis galiojančių teisės aktų, įskaitant įmonės, įstaigos ar organizacijos vidinius aktus. Atitinkamai, remiantis Valstybinės duomenų apsaugos inspekcijos (toliau – VDAI) skelbiama informacija, žmogiškoji klaida dažniausia duomenų saugumo pažeidimų kilimo priežastis[1]. Tas lemia papildomus kaštus organizacijai, kuri turi organizuoti duomenų saugumo pažeidimo tyrimą bei pranešimą apie pažeidimo VDAI ir jeigu kilo didelis pavojus fizinių asmenų teisėms ir laisvėms, duomenų subjektams duomenų subjektams. Atitinkamai, organizacijos taikomos duomenų saugumo priemonės gali prarasti dalį ar net visą savo efektyvumą, jeigu darbuotojai nebus tinkamai informuoti apie IT sistemų saugumo reikalavimus, susijusius su jų kasdieniu darbu.
BDAR mokymai baudoms išvengti ženklioms baudoms išvengti
Kai įmonėje darbuotojai nėra reguliariai apmokomi, neanalizuojami organizacijos poreikiai duomenų apsaugos kompetencijų lavinimo srityje, nėra įgyvendinamos poreikiais pagrįstos duomenų apsaugos mokymų programos, kaip ir minėta, dažniau nustatomi asmens duomenų pažeidimai. Dėl to ne tik gali nukentėti organizacijos reputacija, bet ir būti skiriamos ženklios administracinės baudos, kurios, vadovaujantis BDAR 83 str. siekia iki 2 arba 4% organizacijos ankstesnių finansinių metų metinės apyvartos arba 10 000 000 ar 20 000 000 Eur, priklausomai nuo pažeidimo ir to kuri suma didesnė.
Darbuotojų mokymų asmens duomenų apsaugos srityje planavimas
VDAI ne kartą yra akcentavusi, kad efektyviausia priemonė minimizuoti žmogiškąsias klaidas yra darbuotojų mokymai[2]. Remiantis VDAI gairėmis, įmonės, įstaigos ir organizacijos turi užtikrinti, kad visi darbuotojai būtų tinkamai informuoti apie IT sistemų saugumo reikalavimus, susijusius su jų kasdieniu darbu. Darbuotojai, susiję su asmens duomenų tvarkymu, turi būti mokomi apie atitinkamus duomenų saugumo reikalavimus ir atsakomybes, rengiant reguliarius mokymus, informavimo renginius ir instruktažus.
Kad BDAR mokymai būtų organizuojami periodiškai, rekomenduojama atlikti darbuotojų kompetencijų vertinimus. Remiantis šių vertinimų rezultatais verta įtraukti asmens duomenų apsaugos temas į personalo kvalifikacijos kėlimo ir mokymų planus, įgyvendinti poreikiais pagrįstas duomenų apsaugos mokymų programas. Mokymų planavimas ypatingai svarbus siekiant, kad jie būtų vykdomi periodiškai, remiantis VDAI gairėmis[3], ne rečiau kaip kartą į metus. Suplanuoti iš anksto BDAR mokymai taip pat gali padėti sutaupyti kaštų. Pavyzdžiui, įvertinti, ar apsimoka organizacijai leisti darbuotojus į išorinius mokymus ir mokėti už kiekvieną mokytis siunčiamą darbuotoją, ar geriau organizuoti vidinius įmonės mokymus.
„Online“ GDPR (BDAR) mokymai taip pat gali būti veiksmingi
Atsižvelgiant į dabartinę dėl Covid-19 pandemijos susiklosčiusią situaciją, rekomenduojama mokymus darbuotojams organizuoti nuotoliniu būdu. Tačiau pastebėta, kad „Online“ GDPR (BDAR) mokymai sunkiau išlaiko mokymų dalyvių dėmesį ilgesniam laikui. Todėl, siekiant, kad būtų užtikrinamas visų su duomenų apsauga dirbančių darbuotojų dalyvavimas, ir jų dėmesys mokymų metu, rekomenduojami mokymus skaidyti į trumpesnes dalis. Taip pat galimi inovatyvūs būdai, kai darbuotojai su mokymų medžiaga susipažįsta patys ir vėliau atsako į kontrolinius klausimus, siekiant įsitikinti, ar medžiagą įsisavino. Pavyzdžiui, tokią paslaugą siūlo Duomenų apsaugos pareigūnas Allaw. Allaw atitikties e-mokymų erdvė leidžia pasirinkti BDAR mokymus pagal temas tiek įvadinius (mokymų naujokams), tiek pažengusiems (kasmetinius žinių atnaujinimo mokymus).Taip organizuoti „Online“ GDPR (BDAR) mokymai leidžia sumažinti žmogiškąją klaidą ir išvengti ženklių baudų.
[1] https://vdai.lrv.lt/lt/naujienos/dazniausia-asmens-duomenu-saugumo-pazeidimu-priezastis-zmogiskoji-klaida
[2] https://vdai.lrv.lt/lt/naujienos/dazniausia-asmens-duomenu-saugumo-pazeidimu-priezastis-zmogiskoji-klaida
[3] 2020-06-18 Valstybinės duomenų apsaugos inspekcijos „Tvarkomų asmens duomenų saugumo priemonių ir rizikos įvertinimo gairės duomenų valdytojams ir duomenų tvarkytojams“.
Comments are closed