TRAINING · AKREDITIRANI TEČAJ

GDPR edukacija za zaposlenike

Članak 39. stavak 1. točka (b) GDPR-a zahtijeva od službenika za zaštitu podataka provođenje edukacije i podizanje svijesti svih zaposlenika koji sudjeluju u obradi osobnih podataka. Bez dokumentiranih programa edukacije, nadzorna tijela tretiraju povrede podataka kao organizacijski propust, s kaznama do 20 milijuna eura. Isporučujemo praktičnu, prilagođenu GDPR edukaciju koja zadovoljava regulatorne zahtjeve i mjerljivo smanjuje ljudsku pogrešku.

Čl. 39

Obvezuje DPO-a na edukaciju zaposlenika

GDPR

88%

Povreda podataka uzrokovano ljudskom pogreškom

Stanford/Tessian 2024

20 mil. €

Maksimalna kazna za neusklađenost s GDPR-om

GDPR čl. 83

~80%

Smanjenje incidenata nakon pravilne edukacije

KnowBe4 2024

01 / PROGRAM

Što će vaš tim naučiti

Prava ispitanika

Kako prepoznati i obraditi zahtjeve za pristup, brisanje, prenosivost podataka i pravo na prigovor, s praktičnim postupcima za svaki odjel.

Pravne osnove za obradu

Razumijevanje šest pravnih osnova prema čl. 6 GDPR-a, kada se koja primjenjuje i zašto "legitimni interes" nije univerzalno opravdanje.

Prijava povreda podataka

Obveza prijave u roku od 72 sata, kako prepoznati povredu, interni postupci eskalacije i što prijaviti nadzornom tijelu.

Upravljanje privolama

Zahtjevi za valjanu privolu, privola za kolačiće, opt-in nasuprot opt-out, povlačenje privole i uobičajene pogreške koje poništavaju privolu.

Procjena učinka na zaštitu podataka

Kada je DPIA obvezan, metodologija korak po korak, kriteriji procjene rizika te kako dokumentirati i prezentirati nalaze nadzornom tijelu.

Međunarodni prijenosi podataka

Mehanizmi prijenosa nakon Schrems II: odluke o primjerenosti, standardne ugovorne klauzule, obvezujuća korporativna pravila i procjene utjecaja prijenosa.

Posebne kategorije podataka

Obrada zdravstvenih podataka, biometrijskih podataka, članstva u sindikatima i drugih osjetljivih kategorija, dodatne zaštitne mjere i zahtjevi za izričitu privolu.

Scenariji iz prakse

Studije slučaja prilagođene industriji: obrada zahtjeva kupaca u maloprodaji, podaci pacijenata u zdravstvu, nadzor zaposlenika i usklađenost marketinških kampanja.

02 / SUDIONICI

Kome je namijenjena GDPR edukacija

GDPR se primjenjuje na svakog zaposlenika koji obrađuje osobne podatke, ne samo na IT ili pravni odjel. Različite uloge zahtijevaju različite razine dubine edukacije.

01
Svi zaposlenici
Osnovna razina: što su osobni podaci, osnovna pravila postupanja i kako prijaviti nepravilnosti.
02
Odjeli ljudskih resursa
Obrada podataka zaposlenika, privatnost pri zapošljavanju, rokovi čuvanja i pravne osnove za HR aktivnosti.
03
Marketinški timovi
Upravljanje privolama, usklađenost kolačića, pravila e-mail marketinga, ograničenja profiliranja i podaci s društvenih mreža.
04
IT i razvoj
Zaštita privatnosti po dizajnu, minimizacija podataka u sustavima, kontrole pristupa, enkripcija i sigurne razvojne prakse.
05
Korisnička podrška
Provjera identiteta za zahtjeve ispitanika, obrada pritužbi, dokumentiranje interakcija i postupci eskalacije.
06
Uprava i direktori
Obveze odgovornosti, pregled regulatornih rizika, proračunske implikacije i osobna odgovornost prema GDPR-u.

03 / REGULATIVA

Zašto je GDPR edukacija zakonska obveza

Više članaka GDPR-a izričito ili implicitno zahtijeva dokumentiranu edukaciju zaposlenika. Nadzorna tijela aktivno provjeravaju dokaze o edukaciji tijekom revizija i inspekcija.

REQ 01

Čl. 39(1)(b). DPO mora provoditi podizanje svijesti i edukaciju osoblja uključenog u radnje obrade

REQ 02

Čl. 32, odgovarajuće tehničke i organizacijske mjere uključuju edukaciju zaposlenika kao sigurnosnu zaštitu

REQ 03

Čl. 47, obvezujuća korporativna pravila moraju uključivati odredbe o odgovarajućoj edukaciji o zaštiti podataka

REQ 04

Uvodna izjava 89, dokumentirani programi edukacije dokazuju odgovornost prema GDPR-u

REQ 05

AZOP redovito zahtijeva evidencije o edukaciji tijekom inspekcija i pregleda usklađenosti

REQ 06

Nedostatak dokumentirane edukacije je otegotna okolnost pri određivanju iznosa kazni prema čl. 83

Spremni za pokretanje GDPR edukacije?

Besplatna 30-minutna konzultacija, procijenite potrebe, definirajte opseg, primite prilagođenu ponudu

Bez obvezeOdgovor unutar 24hPrilagođeni program

FAQ

Često postavljana pitanja o GDPR edukaciji

Je li GDPR edukacija obvezna za sve zaposlenike?

Iako GDPR izričito ne navodi "svi zaposlenici moraju proći edukaciju", članak 39(1)(b) zahtijeva od DPO-a provođenje podizanja svijesti i edukacije osoblja uključenog u radnje obrade. Budući da gotovo svaki zaposlenik obrađuje neki oblik osobnih podataka (evidencije kupaca, kontakt podaci kolega, HR dokumenti), nadzorna tijela očekuju programe edukacije za cijelu organizaciju. AZOP redovito zahtijeva dokaze o provedenim edukacijama tijekom inspekcija.

Koliko često treba provoditi GDPR edukaciju?

Najbolja praksa je obvezna godišnja edukacija za sve zaposlenike, uz dodatne sesije kada: dođe do značajnih regulatornih promjena, uvode se nove aktivnosti obrade, nakon incidenta povrede podataka ili kada se zapošljavaju novi zaposlenici. Nadzorna tijela očekuju dokumentirane dokaze o redovitoj, stalnoj edukaciji, ne jednokratnom događaju.

Koje teme GDPR edukacija treba pokriti?

Minimalno: što su osobni podaci i kako ih prepoznati, pravne osnove za obradu, prava ispitanika i kako postupati sa zahtjevima, prepoznavanje povreda i postupci internog prijavljivanja, načela minimizacije i čuvanja podataka te specifične obveze relevantne za ulogu svakog odjela. Napredna edukacija za DPO-ove i timove za usklađenost treba obuhvatiti DPIA-e, međunarodne prijenose i regulatornu suradnju.

Može li se GDPR edukacija provoditi online?

Da. Nudimo fleksibilne formate: radionice na licu mjesta za interaktivno učenje, e-learning module za skalabilnost i fleksibilnost rasporeda te hibridne pristupe koji kombiniraju oboje. Ključni zahtjev je dokumentirana evidencija pohađanja, praćenje završetka i provjera znanja, bez obzira na format. Online formati također podržavaju organizacije s više lokacija i zaposlenike koji rade na daljinu.

Dobivaju li zaposlenici certifikat nakon edukacije?

Da. Svaki sudionik prima certifikat o završetku koji dokumentira sadržaj edukacije, datum, trajanje i rezultate provjere znanja. Ti certifikati služe kao dokaz za inspekcije nadzornih tijela i zahtjeve interne revizije. Organizacijama također dostavljamo sveobuhvatno izvješće o edukaciji uključujući evidencije pohađanja i zbirne rezultate provjera.

Koliko traje GDPR edukacija?

Osnovne edukacije za podizanje svijesti svih zaposlenika obično traju 60–90 minuta. Edukacije prilagođene ulogama (HR, marketing, IT) traju 2–3 sata. Napredni programi razvoja DPO-a obuhvaćaju više sesija tijekom nekoliko tjedana. Preporučujemo kraće, češće sesije umjesto dugih jednokratnih radionica, istraživanja pokazuju bolje zadržavanje znanja s pristupom raspoređenog učenja.

POVEZANA EDUKACIJA

Povezani programi edukacije

Edukacije o zaštiti podataka

Širi okvir zaštite podataka izvan GDPR-a, obuhvaća cjelokupni EU regulatorni okvir i praktično postupanje.

Edukacije o sigurnosnoj svijesti

Izgradnja ljudskog vatrozida: prepoznavanje phishinga, sigurnost lozinki i sigurne računalne prakse.

PROČITAJ VIŠE

Povezani članci o GDPR usklađenosti

01Potpuni vodič za usklađenost s GDPR-om→02Politika informacijske sigurnosti: potpuni vodič→03Što je NIS2? Potpuni vodič za EU direktivu o kibernetičkoj sigurnosti→04Plan odgovora na incidente: vodič korak po korak→

POVEZANE USLUGE

Povezane usluge usklađenosti

Zaštita podataka i GDPR Kibernetička sigurnost i NIS2 Edukacije Odgovor na incidente

POČNIMO

Pokrenite GDPR edukaciju za vašu organizaciju

Članak 39. GDPR-a zahtijeva dokumentiranu edukaciju zaposlenika. Započnite besplatnom konzultacijom za procjenu vaših potreba, definiranje opsega programa i prilagođenu ponudu.

Pogledajte sve programe edukacije