ICDL ECDL logo Polskie Towarzystwo Informatyczne

Europejski Certyfikat Umiejętności Komputerowych

Polskie Biuro ECDL | ul. Solec 38 lok. 103 | 00-394 Warszawa | Województwo Mazowieckie | NIP: 522-000-20-38

Co pracownik o RODO wiedzieć powinien?

 

Od 25 maja 2018 r. obowiązują przepisy RODO, czyli unijnego Rozporządzenia Ogólnego o Ochronie Danych Osobowych, które weszło w życie dwa lata wcześniej. Chociaż chronimy dane osobowe od dawna to jednak skala zmian w porównaniu z dotychczasowymi przepisami jest dość spora – jest to największa zmiana w podejściu do ochrony danych osobowych od dwudziestu lat. I dotyczy to zarówno firm (przedsiębiorców), które są administratorami danych osobowych, jak i tych, którym te dane administrator do przetwarzania powierzył.

Zgodnie z tym rozporządzeniem pracownicy muszą przestrzegać wewnętrznych polityk ochrony danych czyli wewnętrznych regulacji firmowych, które określają normy postępowania jej pracowników i współpracowników w zakresie ochrony danych. Jeśli pracownicy nie będą tych regulacji przestrzegać, pracodawca może ponieść dotkliwe konsekwencje finansowe w przypadku możliwego naruszenia danych. W zasadzie każdy pracownik biurowy przetwarza dane osobowe (klientów, interesantów, pacjentów, pracowników, użytkowników, adresatów, nadawców….) – przepisy RODO mają przecież zastosowanie do dokumentacji medycznej, handlowej, marketingowej, kadrowej, faktur – ale także np. do firmowych wizytówek czy korespondencji mailowej.

W związku z tym pracodawcy powinni pamiętać o szkoleniu czy choćby uświadamianiu osób, nie tylko tych, którzy bezpośrednio odpowiadają za bezpieczeństwo danych osobowych w firmie, ale też „szeregowych” pracowników, wykonujących najróżniejsze prace biurowe, którzy przetwarzają – często nie będąc tego świadomym – dane osobowe.

Wdrożenie odpowiednich procedur z tym związanych jest jednym ze sposobów realizacji zgodnej z RODO zasady rozliczalności, a więc możliwości wykazania, kto jakie czynności wykonał, co nie pozwoli ukryć czy „rozwodnić” popełnionych błędów. Jak wskazuje praktyka, pracownicy zazwyczaj nie znają RODO a więc także nie mają świadomości wewnętrznych procedur z zakresu ochrony danych osobowych, zawartych w polityce bezpieczeństwa czy też w instrukcji użytkowanych systemów informatycznych (w części dotyczącej tych pracowników). I nie widzą przykładowo nic złego w wysyłaniu maila na jawną listę klientów czy do adresatów z zakupionej kiedyś bazy adresowej albo kopiowania dokumentów tożsamości klientów – bo zawsze tak robili.

Człowiek jest niestety najsłabszym ogniwem każdego systemu zabezpieczeń, więc pracodawca powinien przeprowadzać czy też umożliwiać systematyczne szkolenia a następnie sprawdzać wiedzę i umiejętności pracowników w tym zakresie po to, by móc w efekcie wymagać od nich stosowania procedur zawartych w politykach ochrony danych a w efekcie by ochronić się przed konsekwencjami finansowymi ze strony UODO.

Obecnie wiele firm edukacyjnych oferuje szkolenia dla pracowników w zakresie RODO, dostępne też są szkolenia w postaci e-learningu. Ale jak sprawdzić, czy pracownicy rzeczywiście przyswoili pożądaną wiedzę i umiejętności i nie narażą swojego pracodawcy na dotkliwe kary finansowe, przewidziane w RODO, w przypadku niestosowania się – nawet nieświadomego – do tych przepisów? Jako że RODO jest rozporządzeniem obowiązującym w całej Unii Europejskiej, przy współpracy specjalistów z wielu krajów, w tym także z Polski, przygotowała nowy moduł egzaminacyjny ECDL Data Protection, który po przetłumaczeniu na język polski i dostosowaniu do polskiej specyfiki jest dostępny w Polsce pod nazwą ECDL RODO (S11), powiększając do 11 rodzinę średniozaawansowanych modułów egzaminacyjnych ECDL.

Moduł ECDL RODO jest przeznaczony dla szeregowych pracowników, którzy na co dzień wykonują różne prace mające związek z danymi osobowymi (jak choćby wysyłanie e-maili) – nie jest to moduł wyspecjalizowany dla inspektorów ochrony danych osobowych (IODO), którzy powinni legitymować się kompetencjami o wiele szerszymi. Na moduł składa się 36 pytań – żeby zdać egzamin trzeba odpowiedzieć poprawnie na co najmniej 27 (75%). Egzamin trwa 45 minut. Aby zaliczyć egzamin, kandydat musi posiadać wiedzę i umiejętności z zakresu:

·        pojęć dotyczących danych osobowych i ich ochrony,

·        przesłanek, celów i zakresu ogólnego rozporządzenia o ochronie danych Unii Europejskiej (RODO),

·        określania kluczowych zasad RODO, dotyczących zgodnego z prawem przetwarzania danych osobowych,

·        rozumienia praw osób, których dane dotyczą i tego jak powinny być przestrzegane,

·        rozumienia, że polityki i metody działania organizacji powinny być zgodne z przepisami dotyczącymi ochrony danych 
          i powinny zawierać zestaw podstawowych środków technicznych i organizacyjnych, aby ten cel osiągnąć,

·        reagowania na naruszenia danych i konsekwencje nieprzestrzegania przepisów o ochronie danych.

Pytania egzaminacyjne zgrupowane są w 5 blokach tematycznych:

·        pojęcia podstawowe,

·        przegląd dyrektywy RODO,

·        zasady,

·        prawa osób, których dane dotyczą,

·        wdrożenie.

Sylabus modułu ECDL RODO określa zestaw pożądanych efektów uczenia się, których opanowanie jest warunkiem zdania egzaminu ECDL RODO. Pytania są rozłożone równomiernie na wymienione wyżej bloki – nieznajomość któregokolwiek z bloków w całości, powoduje niezaliczenie egzaminu.

Przy okazji zdawania egzaminu ECDL RODO, warto sprawdzić także kompetencje cyfrowe w zakresie obsługi komputera, posługiwania się programami biurowymi, Internetem czy różnymi aplikacjami. Zdane moduły wyszczególnione są na certyfikacie ECDL PROFILE – jeśli jednym z nich jest moduł ECDL RODO, jest to certyfikat ECDL PROFILE RODO. Warto nadmienić, co ważne przy realizacji projektów szkoleniowych, finansowanych ze środków unijnych, że zgodnie z wytycznymi Ministerstwa Infrastruktury i Rozwoju certyfikat ECDL jest kwalifikacją a moduły ECDL pokrywają wszystkie kompetencje odniesienia ramy kompetencji cyfrowych DigComp.

ECDL (European Computer Driving Licence) czyli Europejski Certyfikat Umiejętności Komputerowych to europejski standard, opracowany i stale aktualizowany w oparciu o nowe technologie i badania wymagań pracodawców. Niezbędny, aby wszystkich dobrze przygotować do wejścia na rynek pracy, ale także sprawdzać kompetencje komputerowe pracowników w różnym zakresie.

Certyfikat ECDL posiada ok. 12 mln ludzi na całym świecie (w Polsce nieco ponad 240 tys.), można go zdawać w 150 krajach, w 41 językach, w tym oczywiście także po polsku. Poniżej zamieszczono mapę dostępnych w Polsce modułów ECDL (mapę a także opis poszczególnych modułów można znaleźć na stronach ECDL Polska).Certyfikat Umiejętności Komputerowych – poziom podstawowy, będący uogólnieniem certyfikatu ECDL BASE, został – na wniosek Polskiego Towarzystwa Informatycznego – wpisany do Zintegrowanego Rejestru Kwalifikacji przez Ministra Cyfryzacji.

Artykuł zamieszczony na stronie www.businessinsider.com.pl , wyświetlany 3-9 września 2018