Elearning kan hjælpe din virksomhed til at blive GDPR compliant, da det styrker organisationens evne til at overholde GDPR-reglerne.
Elearning er en ‘organisatorisk foranstaltning’, som kan øge efterlevelsen af GDPR-reglerne. Uddannelse af medarbejderne er en vigtig organisatorisk foranstaltning, da alle medarbejdere behandler personoplysninger om enten kunder, kollegaer eller samarbejdspartnere.
Alle medarbejdere bør derfor have en grundviden om GDPR.
Hvad er Elearning?
Elearning er træning eller uddannelse, som foregår digitalt.
Elearning er typisk mikroundervisning, hvor medarbejderne kan tage en minilektion på fx 5-10 minutter direkte på computeren eller mobilen.
Det er en fleksibel træning, som kan foregå når medarbejderne har tid og overskud på dagen eller blot har brug for en pause fra de mange rutineopgaver i arbejdsdagen.
Anvend Elearning til GDPR
Du kan udarbejde din egen Elearning, hvis du vil gøre undervisningen målrettet din virksomhed. Det kan være svært at komme i gang med, så herunder er der et par emner, som du kan inkludere i dit læringsprogram til medarbejderne.
Tema 1: Hvad er GDPR?
Her kan fokus være på at identificere de vigtigste regler, samt definere “hvad er en personoplysning?”, samt hvor kan man møde personoplysninger i sit arbejde.
Tema 2: Hvorfor er GDPR vigtigt for vores kunder?
Her kan dit fokus være på den registreredes rettigheder.
Tema 3: Hvorfor er GDPR vigtigt for virksomheden?
Her kan dit fokus være på, at virksomheden kan få bøder, samt skade sit navn og rygte, hvis reglerne overtrædes.
Tema 4: Sådan bruger du mails med eksterne udenfor organisationen.
Her kan der fokuseres på brugen af mails, så der ikke sendes personoplysninger til uvedkommende.
Tema 5: Hackerangreb
Lær dine medarbejdere, at de skal forholde sig kritisk til deres adfærd på internettet, samt hvad de klikker på i de mails, som de åbner i deres indbakke.
Hvorfor designe et Elearningforløb selv?
Fordelen ved selv at designe virksomhedens undervisningsforløb er, at du kan skræddersy forløbet, så det matcher virksomhedens behov.
Dette kræver naturligvis viden omkring GDPR, samt en arbejdstidsindsats, og derfor vælger mange virksomheder at tilkøbe et elearningforløb fra en ekstern udbyder.
Der findes adskillelige udbydere, som har foruddefinerede Elearning-forløb, som du kan købe adgang til og benytte til dine medarbejdere.
GDPR uddannelse til medarbejdere
Den største sikkerhedsrisiko indenfor GDPR og IT-sikkerhed er typisk egne medarbejdere.
Dette skyldes at mennesker laver fejl fx pga uopmærksomhed eller manglende viden om GDPR og IT sikkerhed. Disse fejl kan have uhensigtsmæssige konsekvenser for både forretningenssikkerhed, samt personoplysninger som behandles.
Brugen af mails er en af de store syndere, da der fx kan klikkes på links i mails fra fremmede indeholdende ransomware eller sendes mails med fortroligt indhold til forkerte modtagere.
Hvis sådanne brud på persondatasikkerheden finder sted i en virksomhed, som samtidig ikke har foretaget passende foranstaltninger, så kan dette tolkes som et brud på GDPR. GDPR-reglerne kræver netop, at en virksomhed skal indføre passende organisatoriske og tekniske foranstaltninger for at imødekomme sådanne fejl.
Mange virksomheders GDPR-compliance administreres, som et skrivebordsprojekt i jura eller IT-afdelingen, men det nytter bare ikke noget, at det kun er Jura eller IT, som har styr på reglerne, hvis en virksomhed har 1.000 ansatte, som behandler personoplysninger via fx mails.
Alle medarbejderne skal kende virksomhedens retningslinjer og betydningen af GDPR, således at virksomheden kan efterleve GDPR-reglerne i praksis.
Elearning og GDPR-dokumentation
Artikel 5, stk. 2 i GDPR kræver, at du skal kunne dokumentere, at du efterlever GDPR.
Med elearning kan du nemt dokumentere, at du har uddannet dine medarbejdere i GDPR, da det hele foregår digitalt, og ofte har indbygget analyse-funktion, som fx kan bruges til dokumentationsformål.
Med elearning får du automatisk feedback på vidensniveauet om GDPR i virksomheden.
Hvis de ansatte fx ikke kan svare rigtigt på et quiz-spørgsmål om virksomhedens retningslinjer for indsigtsret, så ved du nu, at der måske skal laves et særligt initiativ for at forbedre dette. Du vil også kunne se hvorvidt, at det en særlig gruppe af medarbejdere, eller en specifik afdeling i virksomheden, hvor bevidstheden om GDPR halter bagefter.
Denne viden om GDPR-niveauet kan du fremadrettet anvende til at forbedre træningen af medarbejderne i de enkelte afdelinger for at mindske virksomhedens sandsynlighed for at kompromittere behandlingen af personoplysninger.
Konklusion
Du bør under alle omstændigheder uddanne dine medarbejdere i GDPR, samt virksomhedens interne retningslinjer.
Elearning (uddannelse, træning, etc.) er en organisatorisk foranstaltning, som du kan benytte til at uddanne dine medarbejdere, og samtidig benytte til at dokumentere, at du efterlever GDPR-reglerne.
Du kan selv designe et forløb til dine medarbejdere eller købe adgang til et standardforløb hos en elearningudbyder.