令人担忧的GDPR遵守日期已经过去了。 您已找到组织处理的个人数据,并确保您具有合法的处理基础。 您已经发布了隐私声明等。希望,作为准备项目和计划的一部分,您还至少为员工提供了一些基本的GPDR意识培训。 确实,英国信息专员办公室(ICO)的指南“为通用数据保护条例(GDPR)做准备,现在要采取的12个步骤”列出了提高组织对GDPR意识的第一步。 但是,对您所有员工进行有效的培训是什么样的呢?
越来越多的人接受到,要想更好地抵御网络攻击,您需要为所有员工提供意识培训,并确保对您更广泛的合作伙伴,顾问和供应商网络进行数据处理方面的培训。 在保护您的宝贵和敏感信息方面,每个人都可以发挥关键作用。 随着GDPR的到来,确保您的员工充分意识到不保护个人数据的差异,风险和后果变得至关重要。
在这里,经过精心选择,对于目标受众而言有效的培训至关重要。 许多组织经常提供“打勾”式在线培训,对行为改变几乎没有影响,甚至没有影响-我们都经历过! 现在有太多事情取决于保护个人数据,您需要考虑采用其他方法来确保GDPR培训合规性。 它需要具有针对性,简短,针对性,最重要的是值得纪念和参与。 首先要问:“那么,我们的员工真正需要了解GDPR吗?” 以及“我们如何以使我们的员工参与并引起他们兴趣的方式提供这种学习?” 目标必须是发展,改变和维持旨在确保有效的数据保护和弹性的行为。
- CanopyLAB:我们如何从一家初创公司发展成为一家成功的公司,为领先企业解决了一些最大的业务挑战
- IGBO 101日记:学习新语言时的真实感受
- 数据文化项目+特柳赖德基金会-案例研究
- 凯西·塞拉(Kathy Sierra)改变了我的生活
- 赋予教师失败的自由
简短的,基于情景的培训使GDPR具有个性化是关键。 将学习者置于“数据主体”的脚下,问“如果那是您的个人数据,您会怎么做?” 确实可以有所作为。 或使用事件和交互的真实示例,例如访问政府服务,在线购物,社交媒体数据共享以及真实生活中的安全事件和数据泄露背后的故事,以使隐私和安全对于学习者而言成为现实。
将其与创新的格式和技术相结合,并与定期,简短,简单的复习和提醒(可能在险些错过或发生实际事件之后)相结合,将加强学习并帮助维持新的行为。
此外,学习材料,呈现方法和内容需要模块化,适应性强并且是连续学习模型的一部分。 应监测个人和组织行为的变化,对良好行为的奖励与对反复不良行为的惩罚一样多。
正如英国信息专员伊丽莎白·丹纳姆(Elizabeth Denham)所说,您的员工确实是您最好的防御,也是您最大的潜在弱点。 您的一线员工是您最重要的数据保护资产-请请他们帮助他们。
本文最初发表在这里
更多思想领导力
最初于 2018 年10月10日 发布在 digileaders.com 。
