Ustawa i rozporządzenie dot. ochrony danych osobowych w ogóle nie nakładają wymogu przeprowadzania takich szkoleń. Nie są więc one,
Odbierz pakiet bezpłatnych poradników i mikroszkoleń RODO
Brak szkoleń to również brak podstaw do pociągnięcia pracownika do odpowiedzialności w sytuacji złamania przez niego zasad bezpieczeństwa przetwarzania informacji. Nieprzeszkolony pracownik zawsze może powiedzieć, że nie zna zasad ochrony danych osobowych.
Treść i zakres szkoleń powinny być ustalane indywidualnie pod konkretną grupę odbiorców. Inaczej będą wyglądały szkolenia dla lekarzy niż dla sekretarek, inaczej dla nauczycieli niż dyrektorów finansowych, itp.
Poza szkoleniem głównym warto, przynajmniej raz do roku, przeprowadzać szkolenia aktualizacyjne. W tym czasie mogą się zmienić przepisy, procedury w dokumentacji, itp. Takie szkolenie warto również przeprowadzić nawet wówczas, gdy nie nastąpiły żadne znaczące zmiany, po prostu w celu przypomnienia zasad bezpieczeństwa.
Dobrze przygotowane i ciekawie przeprowadzone szkolenie pracowników jest najlepszym organizacyjnym zabezpieczeniem danych osobowych. ABI i ADO nie są w stanie stale kontrolować działań wszystkich pracowników, a to od nich w największym stopniu zależy bezpieczeństwo przetwarzania danych osobowych. Tak jak w wielu innych dziedzinach, tak też tutaj, najsłabszym i najbardziej zawodnym ogniwem ODO jest działanie człowieka.