Dein Unternehmen nutzt Daten, aber seine Mitarbeiter sind noch nicht im Datenschutz geschult. Du weißt sicherlich, dass die Datenschutz-Grundverordnung oder DSGVO eine EU-Verordnung ist, die die personenbezogenen Daten aller Bürger schützen soll, die von der Verarbeitung personenbezogener Daten betroffen sind.
Diese allgemeine Datenschutzregelung GDPR wurde als Nachfolger des Loi Informatique Et Libertés eingeführt und trat am 25. Mai 2018 in Kraft. Sie zielt darauf ab, dass alle Unternehmen die Vorschriften zum Schutz personenbezogener Daten einhalten.
Da diese neue Gesetzgebung auch dich betrifft, solltest du als Erstes darüber nachdenken, wie du die Einhaltung der Vorschriften in deiner Organisation erreichen kannst. Hier erfährst du alles, was du wissen musst, damit deine Mitarbeiter wissen, was Datenschutz bedeutet.
Was ist die DSGVO und warum ist sie wichtig?
Seit ihrem Inkrafttreten müssen sich alle Unternehmen und öffentlichen Einrichtungen, Websites, E-Commerce, Blogs und Zeitungen, die personenbezogene Daten verarbeiten und verfolgen, an die Regeln der Datenschutz-Grundverordnung anpassen. Die Verordnung zielt darauf ab, die persönlichen Daten von Kunden und Nutzern schützen zu können, um zu verhindern, dass sie ungerechtfertigt auf eine Weise offengelegt werden, die das Recht auf Privatsphäre von Personen verletzt, die bestimmte Transaktionen durchführen oder sich für den Zugang zu bestimmten Dienstleistungen oder den Kauf von Produkten entscheiden..
Die Auslegung der DSGVO für viele Unternehmen war jedoch nicht so einfach, wie es zunächst den Anschein hatte, insbesondere die Anpassung der Mitarbeiter und der für die Datenverarbeitung Verantwortlichen. Private und öffentliche Unternehmen waren anfangs nicht darauf vorbereitet. Deshalb wurden seit der Verabschiedung der DSGVO Schulungen entwickelt, um diese Lücke zu schließen und eine professionelle Figur zu schaffen, die in der Lage ist, als Datenkontrolleur in Übereinstimmung mit der Verordnungzu agieren..
Schließlich ist das Wissen über die DSGVO sehr wichtig, denn nach der Verabschiedung des Gesetzes und der Einhaltung durch alle EU-Staaten wurde auch betont, dass diejenigen, die die Regeln nicht bestmöglich einhalten, mit Geldstrafen von bis zu 4 % ihres Jahresumsatzes und bis zu 20 Millionen Euro ihres weltweiten Umsatzes rechnen müssen..
Ist die DSGVO-Schulung verpflichtend?
Eine DSGVO-Schulung ist eine Schulung, die sich an Mitarbeiter von Unternehmen und öffentlichen Einrichtungen richtet, aber auch an Personen, die sich in diesem Bereich weiterbilden möchten, um eine Bescheinigung zu erhalten, die sie als für die Verarbeitung Verantwortliche befähigt..
In Artikel 29 der EU-Datenschutzverordnung ist die Ausbildung für diejenigen verpflichtend, die in einem Unternehmen arbeiten, das personenbezogene Daten verarbeitet. Daher sollte das Schulungsmaterial Kurse darüber enthalten, was die DSGVO besagt und vorsieht..
In Artikel 29 heißt es nämlich: „Der für die Verarbeitung Verantwortliche oder eine unter seiner Aufsicht oder der des für die Verarbeitung Verantwortlichen handelnde Person, die Zugang zu personenbezogenen Daten hat, darf diese Daten nur verarbeiten, wenn sie dazu beauftragt wurde…“..
Weiterhin wird in Bezug auf die Aufgaben des DSB Artikel 39 auf den „obligatorischen“ Aspekt einer DSB-Ausbildung hingewiesen, indem erwähnt wird, dass als eine der Kontrollen zur Einhaltung der Verordnung die Schulung der an der Datenverarbeitung beteiligten Mitarbeiter erforderlich ist. .
In diesem Sinne kann man schlussfolgern, dass die Antwort auf die Frage am Anfang dieses Absatzes JA lautet..
Es ist wichtig, sich daran zu erinnern, dass viele Regeln zum Schutz personenbezogener Daten, die in vielen Unternehmen in den unterschiedlichsten Bereichen verwendet werden, entstanden sind. Und diese Regeln haben einen einzigen roten Faden, nämlich die Verpflichtung, dass die Mitarbeiter, die mit der Verarbeitung dieser personenbezogenen Daten zu tun haben, geschult werden müssen.
Die DSGVO fordert Organisationen mehrfach auf, einen Aktionsplan zu erstellen, um ihre Mitarbeiter auf die Datenverarbeitung entsprechend ihrer Rolle vorzubereiten, und sie müssen ein Register der Datenverarbeitung gemäß Artikel 30 erstellen.
Heute ist dies eine Voraussetzung dafür, dass Unternehmen die Möglichkeit haben, mit Daten zu arbeiten, um daraus Ressourcen zu gewinnen, die sie für ihr Geschäft und ihre Entwicklung nutzen können..
Wie kann man seine Angestellten in Sachen DSGVO schulen ?
Eine DSGVO-Schulung ist also für Mitarbeiter, die personenbezogene Daten verarbeiten, obligatorisch. Aber wie kannst Du diese Mitarbeiter schulen? Auf welche Art und Weise ?
Die Verordnung enthält keine speziellen Richtlinien.
Daher musst Du Dich auf den Datenschutzbeauftragten verlassen, der sich für eine angemessene Schulung durch Experten auf diesem Gebiet entscheiden wird, anstatt nur Informationen über die Privatsphäre zu vermitteln, spezielle Handbücher über den Inhalt der EU-Verordnung zu verteilen und insbesondere über die Pflichten, die diejenigen, die auf personenbezogene Daten zugreifen, erfüllen müssen..
Die Art der Schulung wird von der Menge der verarbeiteten Daten und der Art der Daten beeinflusst.
Es ist wichtig, dass deine Mitarbeiter ungefähr die Regeln kennen, die sie befolgen müssen, um einen korrekten Umgang mit Daten zu gewährleisten..
Unabhängig von der Art und Weise, wie die Schulung durchgeführt wird, solltest du daran denken, dass sie insgesamt darauf abzielen sollte, die allgemeinen und spezifischen Risiken der Datenverarbeitung zu erklären.
Sie muss deinen Mitarbeitern auch vermitteln, welche organisatorischen und technischen Maßnahmen getroffen werden müssen.
Schließlich müssen sie über ihre Verantwortlichkeiten und die Sanktionen informiert werden, die im Falle einer Nichteinhaltung der DSGVO Datenschutzgrundverordnung drohen.
Die DSGVO-Schulung kann intern durchgeführt werden. Sie kann auch von Online-Schulungsanbietern angeboten werden, was es Berufstätigen ermöglicht, den Kurs mit ihren Verpflichtungen in Einklang zu bringen. Sie sollte Inhalte bereitstellen, die alles Wissenswerte über die Verarbeitung, Speicherung, Überprüfung und den Schutz der personenbezogenen Daten der Nutzer in Übereinstimmung mit der Datenschutzverordnung enthalten..
Die Art der Schulung sollte sich an alle Arten von Organisationen richten, sowohl an öffentliche als auch an private, und Inhalte enthalten, die reale Situationen beinhalten. Dies gilt für deine Angestellten, die eine obligatorische Schulung im Bereich des Datenschutzes benötigen, oder für diejenigen, die sich zum DSB ausbilden lassen wollen und als Berater und Datenkontrolleure in deiner Organisation arbeiten wollen..