Základy GDPR pre zamestnancov
- Popis
- Obsah
- FAQ
- poznámka
Účel a cieľ školenia
Cieľom tohto školiaceho materiálu je poskytnúť komplexné a praktické informácie o ochrane osobných údajov, ktoré sú relevantné pre každého zamestnanca, bez ohľadu na jeho pracovnú pozíciu alebo oblasť pôsobenia.
Hoci mnoho zamestnancov nevykonáva spracúvanie osobných údajov ako svoju primárnu náplň práce, každodenné pracovné činnosti, si vyžadujú základné znalosti v tejto oblasti.
Legislatívny rámec, ktorý upravuje ochrana údajov, tvoria predovšetkým Nariadenie Európskeho parlamentu a Rady (EÚ) 2016/679, známe ako GDPR (General Data Protection Regulation), a s ním súvisiaci zákon č. 18/2018 Z. z. o ochrane osobných údajov.
Tieto právne normy nielenže ukladajú prevádzkovateľom povinnosti, ale zároveň zdôrazňujú, že efektívna ochrana údajov je spoločnou zodpovednosťou všetkých v organizácii.
Toto školenie preto nie je len formálnou požiadavkou, ale kľúčovým krokom k budovaniu kultúry, v ktorej sa ochrana citlivých informácií považuje za neoddeliteľnú súčasť každodennej práce.
Prečo sa toto školenie týka aj vás?
Častým mylným predpokladom je, že ochrana údajov sa týka výlučne oddelení, ako sú ľudské zdroje alebo IT, ktoré pracujú s rozsiahlymi databázami. Analýza však poukazuje na to, že pri bežných pracovných úlohách môže prísť zamestnanec do kontaktu s osobnými údajmi, preto je nevyhnutné, aby každý zamestnanec pochopil, kedy a akým spôsobom prichádza do kontaktu s osobnými údajmi a akú rolu pri ich ochrane zohráva.
Poznatky o bezpečnostných incidentoch ukazujú, že väčšina narušení nepochádza zo sofistikovaných kybernetických útokov, ale skôr z jednoduchých ľudských omylov a zlyhaní v každodennej rutine.
Práve preto je nevyhnutné, aby každý zamestnanec pochopil svoju pozíciu v rámci bezpečnostného reťazca a bol schopný identifikovať a predchádzať potenciálnym rizikám.
Tým, že si zamestnanci osvoja zodpovedné postupy, výrazne prispievajú k celkovej bezpečnosti organizácie a minimalizácii rizík, ktoré sú spojené so zničením, stratou alebo neoprávneným prístupom k údajom.
-
1
Čo je to osobný údaj?Pre pochopenie problematiky je dôležité osvojiť si niekoľko kľúčových pojmov. Namiesto suchých právnych definícií sa zameriame na ich preklad do praktického jazyka.
-
2
Kto je dotknutá osoba a aké má práva?
V tejto časti sa dozviete, kto je v centre ochrany osobných údajov – teda čo znamená pojem „dotknutá osoba“. Zároveň si vysvetlíme, aké práva má každý z nás v súvislosti so spracúvaním osobných údajov a prečo je dôležité, aby si tieto práva vedeli uplatniť nielen klienti či zákazníci, ale aj samotní zamestnanci.
-
3
Čo je spracúvanie osobných údajov?
V tejto časti sa dozviete, čo všetko sa považuje za spracúvanie osobných údajov. Ukážeme si, že spracúvanie nie je len o špeciálnych IT operáciách, ale aj o úplne bežných činnostiach, ktoré robí každý zamestnanec – od prijatia e-mailu až po uloženie dokumentu či jeho vymazanie.
-
4
Kto je prevádzkovateľ a oprávnená osoba?
V tejto časti si vysvetlíme, kto je prevádzkovateľ a kto je oprávnená osoba. Sú to dve základné roly v systéme ochrany osobných údajov. Pochopenie rozdielu medzi nimi je dôležité, pretože vám ukáže, kto rozhoduje o spracúvaní údajov a aká je vaša osobná zodpovednosť v rámci pracovného pomeru.
-
5
Základné pojmy
-
6
Kľúčové povinnosti zamestnanca
Každý zamestnanec prichádza do kontaktu s osobnými údajmi – či už ide o komunikáciu so zákazníkom, spracovanie objednávky, prácu s dokumentmi alebo jednoduché odoslanie e-mailu. Dodržiavaním základných povinností pomáhate predchádzať incidentom a chránite nielen údaje kolegov a klientov, ale aj dobré meno celej organizácie.
-
7
Základné zásady, ktoré platia pre každého zamestnanca
Po preštudovaní tejto časti budete:
-
rozumieť, že na každé spracúvanie údajov je potrebný právny základ,
-
vedieť, že údaje možno použiť len na konkrétny účel a nie na iné účely,
-
uvedomovať si, že je potrebné spracúvať len nevyhnutné údaje a uchovávať ich len po stanovený čas,
-
vnímať svoju zodpovednosť pri práci s údajmi – od správnosti ich zadania až po ochranu pred neoprávneným prístupom,
-
chápať, že každý zamestnanec priamo prispieva k dôveryhodnosti a bezpečnosti organizácie.
-
-
8
Prevencia: Najčastejšie chyby a ako im predísť
Mnoho bezpečnostných incidentov je výsledkom ľudskej chyby. Dodržiavaním jednoduchých pravidiel môžete predísť vážnym následkom.
-
9
Čo je porušenie ochrany osobných údajov (bezpečnostný incident)?
Bezpečnostný incident nemusí byť vždy výsledkom hackerského útoku či sofistikovanej techniky. Často ide o obyčajné situácie ako: zabudnutý dokument na tlačiarni, omylom odoslaný e-mail alebo stratený USB kľúč.
-
10
Hlavné príčiny incidentov: Narušenia bezpečnosti
Bezpečnostné incidenty sa nestávajú len „tam niekde v IT“. Vznikajú v úplne bežných situáciách – keď niekto stratí prístupovú kartu, keď kolega prezradí heslo, keď zostane otvorená kancelária....
-
11
Praktický postup: Ako postupovať v prípade incidentu
Pri bezpečnostnom incidente rozhodujú prvé minúty. Správna reakcia zamestnanca môže výrazne obmedziť škody a pomôcť rýchlo vyriešiť problém. V tejto časti sa dozviete, aké jednoduché pravidlo si treba zapamätať a aký je správny postup krok za krokom.
-
12
Prečo je okamžité nahlásenie dôležité?
Okamžité nahlásenie incidentu je pre organizáciu kľúčové z dvoch hlavných dôvodov:
- Dodržanie zákonných povinností
- Minimalizácia škôd
- Dodržanie zákonných povinností
-
13
Opakovanie 1
Opakovanie 1
-
14
Opakovanie 2
Opakovanie 2
-
15
Záver
Záver školenia
-
16
Opakovanie
1. Školenie je určené pre všetkých zamestnancov bez ohľadu na pracovnú pozíciu alebo oblasť pôsobenia. Nevyžaduje sa žiadna predchádzajúca znalosť v oblasti ochrany osobných údajov – školenie je navrhnuté tak, aby bolo zrozumiteľné a praktické pre každého.
2. Obsah školenia si prechádzajte kapitolu po kapitole. Po každej časti nájdete kontrolné otázky alebo praktické príklady, ktoré vám pomôžu upevniť si získané vedomosti. Odporúčame venovať pozornosť aj praktickým radám a ukážkam najčastejších chýb, ktoré sa vyskytujú v každodennej praxi.
3. Počas celého školenia majte na pamäti, že ochrana osobných údajov nie je len formálna povinnosť, ale každodenná zodpovednosť každého zamestnanca. Správnym dodržiavaním pravidiel chránite nielen údaje klientov a kolegov, ale aj seba a celú organizáciu. Dodržiavanie zásad je povinnosťou a významne prispieva k predchádzaniu bezpečnostným incidentom.
