Przygotowujemy Regulamin pracy zdalnej i zastanawiamy się nad stwierdzeniem, które jest omawiane na szkoleniach: Pracodawca dokonuje kontroli przestrzegania wymogów w zakresie bezpieczeństwa i ochrony informacji, w tym procedur ochrony danych osobowych, zgodnie z Regulaminem ochrony danych osobowych obowiązującym u pracodawcy, którego znajomość pracownik potwierdza poprzez złożenie oświadczenia w postaci papierowej lub elektronicznej. Czy nie trzeba stworzyć dodatkowego szkolenia on-line dla pracowników, którzy przejdą na pracę zdalną, aby potwierdzili zapoznanie się z RODO pracy zdalnej?
Nie zawsze informacje przekazywane w trakcie szkoleń muszą być stosowane w prost. Oczywiście pracodawca powinien nadzorować przestrzegania procedur wdrożonych w organizacji i szkolenia na pewno w tym pomagają (szkolenia nie są wymogiem, lecz wynikają raczej z dobrych praktyk i zaleceń zawartych w standardach międzynarodowych).
Szkolenia pomagają podnosić poziom świadomości użytkowników i tym samym zmniejszać poziom ryzyka związanego z cyberbezpieczeństwem i ochroną danych. Można podejść do tego na dwa sposoby.
- Regulamin jest na tyle precyzyjny, że pracownik zna swoje obowiązki i ograniczenia. W takim przypadku szkolenie nie jest obligatoryjne gdyż wspomniany regulamin oraz wdrożona w organizacji polityka bezpieczeństwa regulują bezpieczne zasady dostępów do systemów.
- Jeżeli polityka bezpieczeństwa i regulamin nie regulują zasad korzystania z systemów i dostępów wystarczająco precyzyjnie – można uzupełnić proces o dodatkowe szkolenia.
Naszym zdaniem szkolenia zawsze podnoszą świadomość pracowników dotyczącą zagrożeń (ryzyka). Nie wszyscy pracownicy wystarczająco dobrze przyswajają wiedzę, ale nawet jak połowa z nich będzie świadoma zagrożeń, to już jest coś.
Jesteśmy za szkoleniami dla pracowników przy różnych zmianach organizacyjnych, ale nie jest to wymóg przy wprowadzaniu konkretnego regulaminu (w tym przypadku dla pracy zdalnej).