В соответствии с требованиями 152-ФЗ «О персональных данных» оператор персональных данных обязан проводить ежегодное обучение работников в целях повышения осведомленности в части защиты и обеспечения конфиденциальности персональных данных.
Очень часто перед Data Protection Officer (лицо, ответственное за организацию обработки персональных данных) стоит задача обучить не-специалистов работе с персональными данными. Кроме специальной аудитории, DPO должен учесть содержательные аспекты и подготовить такой формат обучения, который будет хорошо восприниматься и легко усваиваться. Также необходимо не забыть о необходимости документировать факт прохождения обучения работниками, и здесь потребуется вовлеченность в процесс обучения кадровой службы или специалиста по обучению, если такой имеется у оператора. В противном случае вопросы документирования прохождения обучения также лягут на DPO.
Поскольку в 152-ФЗ «О персональных данных» нет никаких ограничений или рекомендаций по содержанию и формату обучения, каждый оператор принимает решение о содержательном наполнении обучающего тренинга самостоятельно, исходя из своих компетенций и возможностей. Настоящий курс является вспомогательным методическим материалом для лица, ответственного за организацию обработки персональных данных, в задачу которого включена подготовка и проведение обучения работников в целях повышения их осведомленности в части защиты и обеспечения конфиденциальности персональных данных.
Курс нацелен на то, чтобы упростить задачу DPO при подготовке обучения для работников. В материалах курса я расскажу о методике проведения тренинга для работников, раскрою все темы, необходимые и достаточные для работы не-специалистов с персональными данным, а также предоставлю доступ к презентационным материалам, которые можно использовать в качестве базы для создания тренинга под нужды конкретного оператора.
