为什么员工培训对于保护数据如此重要?
由Moyn Uddin-网络法律顾问首席隐私官 令人担忧的GDPR遵守日期已经过去了。 您已找到组织处理的个人数据,并确保您具有合法的处理基础。 您已经发布了隐私声明等。希望,作为准备项目和计划的一部分,您还至少为员工提供了一些基本的GPDR意识培训。 确实,英国信息专员办公室(ICO)的指南“为通用数据保护条例(GDPR)做准备,现在要采取的12个步骤”列出了提高组织对GDPR意识的第一步。 但是,对您所有员工进行有效的培训是什么样的呢? 越来越多的人接受到,要想更好地抵御网络攻击,您需要为所有员工提供意识培训,并确保对您更广泛的合作伙伴,顾问和供应商网络进行数据处理方面的培训。 在保护您的宝贵和敏感信息方面,每个人都可以发挥关键作用。 随着GDPR的到来,确保您的员工充分意识到不保护个人数据的差异,风险和后果变得至关重要。 在这里,经过精心选择,对于目标受众而言有效的培训至关重要。 许多组织经常提供“打勾”式在线培训,对行为改变几乎没有影响,甚至没有影响-我们都经历过! 现在有太多事情取决于保护个人数据,您需要考虑采用其他方法来确保GDPR培训合规性。 它需要具有针对性,简短,针对性,最重要的是值得纪念和参与。 首先要问:“那么,我们的员工真正需要了解GDPR吗?” 以及“我们如何以使我们的员工参与并引起他们兴趣的方式提供这种学习?” 目标必须是发展,改变和维持旨在确保有效的数据保护和弹性的行为。 简短的,基于情景的培训使GDPR具有个性化是关键。…
