Najlepiej jest ująć w tym wykazie wszystkie szkolenia.
Żaden przepis prawa nie obliguje wprost do prowadzenia takiego wykazu. Powinniśmy jednak mieć na względzie zasadę rozliczalności (art. 5 ust. 2 RODO), a zgodnie z nią prowadzenie takiego wykazu jest, jeśli nie obowiązkowe, to przynajmniej zalecane.
Skoro żaden przepis nie obliguje wprost do prowadzenia takiego wykazu, to decyzja w tym zakresie należy do pracodawcy. Wydaje się jednak że nie ma uzasadnienia wyłączenie z takiego wykazu szkoleń zewnętrznych. Wszak istotny jest fakt zapoznania pracownika z wiedzą niezbędną do respektowania bezpieczeństwa informacji ale też bezpieczeństwa danych osobowych. Źródło tej wiedzy - wewnętrzne czy zewnętrzne - to już kwestia drugorzędna.
Poznaj najważniejsze orzeczenia zagranicznych organów nadzorczych. W podsumowaniu poruszamy zagadnienia związane m.in. z geolokalizacją, prawem dostępem do danych, cyberatakiem na gminę czy rozpoznawaniem twarzy.
© Portal Poradyodo.pl