Najlepiej jest ująć w tym wykazie wszystkie szkolenia.
Żaden przepis prawa nie obliguje wprost do prowadzenia takiego wykazu. Powinniśmy jednak mieć na względzie zasadę rozliczalności (art. 5 ust. 2 RODO), a zgodnie z nią prowadzenie takiego wykazu jest, jeśli nie obowiązkowe, to przynajmniej zalecane.
Skoro żaden przepis nie obliguje wprost do prowadzenia takiego wykazu, to decyzja w tym zakresie należy do pracodawcy. Wydaje się jednak że nie ma uzasadnienia wyłączenie z takiego wykazu szkoleń zewnętrznych. Wszak istotny jest fakt zapoznania pracownika z wiedzą niezbędną do respektowania bezpieczeństwa informacji ale też bezpieczeństwa danych osobowych. Źródło tej wiedzy - wewnętrzne czy zewnętrzne - to już kwestia drugorzędna.
Zapraszamy na webinar prowadzony w konwencji warsztatowej z wykorzystaniem praktycznych przykładów, pytań i odpowiedzi. Dedykowany jest zarówno do osób początkujących, rozpoczynających lub pełniących funkcję IOD od niedawna, jak również do osób pragnących ugruntować posiadaną wiedzę w zakresie odpowiedniego nadzoru przestrzegania zasad i przepisów z zakresu ochrony danych osobowych w organizacji.
© Portal Poradyodo.pl
