En tu organización es vital que planifiques un método para formar a los trabajadores en la materia de protección de datos. Sabemos que es complicado. Es habitual que, cuando se exponen a los empleados las obligaciones de procedimiento que deben llevar a cabo cuando se instauran nuevas políticas para cumplir con el RGPD, estos las encuentren farragosas o molestas, incluso llegando a veces a exponer su incomprensión de las razones para respetarlas.
¿Cómo se implanta la reglamentación RGPD en la formación de los trabajadores?
La instrucción en materia de protección de Datos consiste no sólo en formar, sino también en mantener informados a los trabajadores. La seguridad de la información de tu empresa, así como la de la de los datos personales, no consisten en medidas fijas e inamovibles.
Una vez impartida la formación conveniente, hay que recordarla de manera cíclica, informar de las posibles y nuevas amenazas a la seguridad y controlar todas las posibles desviaciones en los procedimientos con el fin de corregirlas cuanto antes.
Según la experiencia de profesionales en formación de protección de datos, debes saber que las circulares de información o formación que se comparten por la red empresarial o la intranet, aunque útiles, suelen ser leídas con desgana o poca atención. Por lo tanto, es imprescindible ofrecer formación presencial.
De este modo, los empleados se mantienen más activos, y pueden hacer consultas, experimentar ejemplos en la práctica y concienciarse adecuadamente de su importante papel en la defensa de la seguridad de tu empresa. No importa además el tipo de empresa que tengas, ni el papel que desempeñe cualquier empleado. Hoy en día, cualquier pyme, sea cual sea su sector, puede ser objetivo de criminales informáticos y otras personas interesadas en obtener y utilizar su información.
¿Qué resultados puede darte la formación a tus trabajadores?
Con un par de horas, al menos una vez al año, dedicadas a la formación de tus empleados, notarás resultados importantes. Es un hecho que cualquier persona se acuerda mejor de lo que se le habla que cuando tan solo se lo lee en un documento. Los resultados tras una formación de este tipo pueden desglosarse en tres puntos:
– Los empleados se conciencian de manera auténtica de su papel en la seguridad de la información y de la protección de datos.
– Los empleados ven más definida su labor y comprenden mejor sus obligaciones respecto a los requisitos de privacidad desde su puesto de trabajo.
– Durante la clase impartida se produce una afluencia mucho mayor de consultas relacionadas con situaciones diarias propias de los puestos de los empleados, las cuales un consultor externo difícilmente podría detectar.
¿Por qué es tan importante este tipo de formación en tu empresa?
En España el tejido empresarial está compuesto más por pequeñas y medianas empresas que por grandes corporaciones. Esto significa que las debilidades en materia de protección de datos, más que por desconocimiento de unas medidas mínimas de seguridad, suelen darse por complejidades de tipo organizativo o por una falta importante de comunicación interna.
Los riesgos para la información y los datos personales más habituales que podemos ver en una empresa consisten en contraseñas que casi nunca se cambian, que además se usan a la vista de todos, papeles con información importante que se tiran a la papelera sin ser destruidos, accesos de tipo indiscriminado, ausencia de importantes copias de seguridad, o documentos con información de tipo confidencial sobre escritorios, al alcance de cualquier persona.
Utilizar el correo electrónico como medio exclusivo de comunicación favorece la entrada de alguna clase de malware. Además, existen otro tipo de riesgos que aún hacen estragos en algunas organizaciones, como el phishing.
En definitiva, el eslabón más débil en una cadena de seguridad en tu empresa es cualquiera de los empleados que utilicen información de carácter personal o confidencial. Por ello mantenerlos formados e informados es tu principal deber a este respecto.
¿Qué dice el RGPD respecto a la formación?
Hasta la entrada en vigor del nuevo RGPD el 25 de mayo de 2018, la LOPD establece que cualquier organización responsable de un fichero de datos personales debe adoptar toda medida necesaria para que su personal empleado conozca y comprenda todas las normas de seguridad que puedan afectar a sus funciones en el tratamiento de la información. También debe estar informado de las posibles consecuencias.
Es decir, la ley obliga explícitamente a que mantengas formados e informados a tus trabajadores. De no hacerlo así, podrías tener que afrontar no sólo los problemas por brechas de seguridad en tu empresa, sino además asumir la responsabilidad legal ante esta obligación.
Formar a los trabajadores de tu empresa no sólo es conveniente para proteger la información de tipo confidencial y los datos personales de socios y clientes, además representa una obligación contemplada, con sus correspondientes responsabilidades, en el Reglamento General de Protección de Datos.
imagen
