Komentujemy szkolenia, mówimy o projektowaniu i metodyce, aby pomóc Ci ocenić przydatność szkolenia dla Twojej organizacji oraz, żeby świadomie tworzyć coraz lepsze szkolenia.

W tym tekście znajdziesz 9 zasad, zgodnie z którymi zaprojektowaliśmy szkolenie z RODO.

To szkolenie to nasze drugie podejście do tego tematu. Pierwsze zakończyło się niestety niepowodzeniem. Gdybyście wnikliwie obserwowali nasz poczynania to zauważylibyście, że wcześniej również takie szkolenie było w naszej ofercie. Oczywiście było ono oparte o wcześniej obowiązujące przepisy, dlatego pierwsza nasza myśl, to oczywiście aktualizacja starego szkolenia. Wzięliśmy więc na warsztat stare szkolenie i po konsultacjach  z ekspertem zaktualizowaliśmy treść dostosowując ją do RODO. Generalną koncepcję pozostawiliśmy bez zmian, natomiast wprowadziliśmy nowe nazewnictwo, nowe zasady i sporo drobniejszych zmian. Wyprodukowaliśmy nową wersję, ale zanim wypuściliśmy ją na rynek, poprosiliśmy o konsultacje kilka firm i prawników. No i trach. Padliśmy pod ciężarem zarzutów. RODO to jednak rewolucja. Nie w tym znaczeniu, że nagle zmienia się wszystko w ochronie naszych danych. Dla nas, jako osób fizycznych, ta zmiana nie będzie, aż tak widoczna, przynajmniej na pierwszy rzut oka. Jest to natomiast rewolucja z punktu widzenia organizacji, którym te dane powierzamy. Zmienia się konstrukcja samego aktu prawnego, w ogóle koncepcyjne podejście do ochrony danych osobowych jest fundamentalnie inne niż w dotychczasowych regulacjach obowiązujących w Polsce. Musieliśmy, więc pożegnać się ze starym szkoleniem na dobre i usiąść do projektowania od zera. Powiem za chwilę na czym polega ta zmiana i jak sobie z nią poradziliśmy w szkoleniu, ale najpierw jeszcze kilka innych problemów, które musieliśmy rozwiązać.

Jak pewnie wiecie, szkolenia z przepisów prawa dla kogoś, kto nie jest prawnikiem, nie są łatwą sprawą. Po pierwsze mamy barierę hermetycznego języka, po drugie akt prawny wymaga żelaznej logiki, co przekłada się czasem na wielopoziomową konstrukcję dokumentu. Znacie pewnie te zapisy tupu: zgodnie z art. 4 w nawiązaniu do art. 2 z wyłączeniem punktów od 4 do 6 itd.

Szkolenie z przepisów prawa powinno spełniać cztery funkcje. Po pierwsze powinno uprościć język. Po drugie powinno dokonać selekcji materiału, czyli wybrać to, co najważniejsze dla danej grupy uczestników. Po trzecie powinno tak ułożyć materiał, aby struktura była jasna i czytelna dla uczestnika. Wreszcie po czwarte i chyba najważniejsze, tego typu szkolenie powinno pokazywać praktyczne znaczenie danego przepisu, czyli co ten przepis w praktyce oznacza dla uczestnika i co on powinien lub nie powinien robić w związku z tym przepisem.

Przyjęliśmy też kilka innych założeń, które wpłynęły na konstrukcję szkolenia.

Założyliśmy, że szkolenie powinno być zaprojektowane technicznie tak, aby było dostępne na smartfonach. Wymagało to pewnych uproszczeń w interfejsie szkolenia i bardzo mocno wpłynęło na formę szkolenia.

Zanim powiem, jak zbudowane jest szkolenie, chciałbym powiedzieć kilka słów o tym, na czy polega główna zmiana w kontekście RODO. Choć wkraczam tu w obszar prawny, a to nie ja jestem ekspertem w tej dziedzinie, to robię to tylko dlatego, że ta zmian miała też istotny wpływ na projekt samego szkolenia.

Otóż, chodzi o to,  że ochrona danych osobowych w RODO jest w dużo większym stopniu oparta na zasadach. To nie jest dokument, który reguluje szczegółowo, co i jak powinniśmy robić, albo jak powinny wyglądać procedury, czy instrukcje. Ma to z resztą sens, bo różnorodność sytuacji jest tak duża, że nie sposób opisać wszystkich. Dlatego RODO opiera się na 7 zasadach i każda organizacja może wdrożyć te 7 zasad w inny sposób. Każda organizacja może więc zupełnie inaczej ułożyć procedury, regulaminy, formularze, zasady postępowania, czy systemy informatyczne. Ważne, żeby zrobić to tak, żeby było to zgodne z tymi 7 zasadami, czyli inaczej mówiąc, żeby skutecznie zabezpieczyło prawa osób, która nam te dane powierzą. Takie podejście to ważny element, który musieliśmy uwzględnić przy projektowaniu szkolenia. Nie mogliśmy w szkoleniu mówić, o bardzo szczegółowych rozwiązaniach praktycznych, właśnie dlatego, że każda organizacja może rozwiązać je inaczej. Musieliśmy, więc pozostać na pewnym poziomie ogólności. Z drugiej strony dla jakości szkolenia kluczowe było to, żeby pokazać praktyczne znaczenie przepisów. Inaczej stworzylibyśmy typowe szkolenie prawne, skoncentrowane na treści przepisów zamiast na ich praktycznym zastosowaniu.

RODO jest też specyficznym aktem prawnym. Większość kluczowych regulacji znajduje się w jednym artykule, tyle że ma on ponad 30 stron. Dla niewprawionego w języku prawnym czytelnika zrozumienie logiki i konstrukcji dokumentu, nie mówiąc już o zrozumieniu treści, to naprawdę wyzwanie.  Żeby świadomie podejść do projektowania tego szkolenia musieliśmy być partnerem dla naszej ekspertki. Musieliśmy więc przebić się przez ten dokument i zrozumieć go na tyle, na ile to możliwe. Tutaj szacunek dla Agnieszki, która wykonała tępracę najlepiej i najbardziej wnikliwie z całego zespołu.

Kolejnym wyzwaniem było to, że szkolenie jest adresowane do pracowników każdego rodzaju organizacji: wszelkiego rodzaju firm, jednostek czy urzędów administracji publicznej. Nie jest to materiał projektowany dla Administratorów, czy innych osób wdrażających RODO w swoich organizacjach, choć nie wykluczamy, że i one mogą się z niego wiele dowiedzieć. W każdym razie, projektując myśleliśmy o każdym pracowniku, a więc jest to szkolenie, którego zadaniem jest przygotowanie do RODO każdego pracownika.

O autorce

My odpowiadamy za metodykę, projektowanie i realizacje tego szkolenia, ale za treść od strony merytorycznej odpowiadała autorka, czyli Pani mecenas Małgorzata Łukowiak. Z naszej strony wielki szacunek dla wiedzy i podziękowanie za pilnowanie zespołu projektowego, żeby koncepcja i forma nie naruszała prawnej poprawności szkolenia.

O projektantach

Podziękowania też dla zespołu projektowego, czyli Agnieszki, Marka, Poli, Macieja i Piotra.

Jak zaprojektowaliśmy szkolenie?

Po pierwsze, dokonaliśmy selekcji materiału i wybraliśmy te elementy, które dla każdego pracownika będą najważniejsze.

Po drugie, uprościliśmy język , czasem pewnym kosztem prawnej jednoznaczności, o co bywało, że spieraliśmy się z nasza ekspertką.

Po trzecie, zaprojektowaliśmy przejrzystą strukturę szkolenia, aby nie pogubić się w szkoleniu tak, jak można zgubić się w samym RODO. Szkolenie składa się z trzech zasadniczych części i każda z nich jest wewnętrznie usystematyzowana.

Po czwarte, zdecydowaliśmy się oprzeć na krótkich animacjach oraz uzupełniających je krótkich nagraniach video z ekspertką.  Ograniczyliśmy do minimum tekst do czytania.  Te wszystkie elementy są szczególnie ważne przy korzystaniu ze smartfonów.

Po piąte, kluczowe praktyczne znaczenie ma część  poświęcona incydentom, która składa się z trzech, nazwijmy to… klocków. Pierwszy, to opis czym jest incydent. Drugi, to odpowiedź na pytanie, co mogę zrobić, jeżeli widzę ryzyko wystąpienia incydentu lub incydent faktycznie wystąpi? Trzeci klocek, to konsekwencje wystąpienia incydentu. O konsekwencjach w ogóle mówi się dużo, bo faktycznie wysokość kar przemawia do wyobraźni, ale niektórzy od tego zaczynają rozmowę o RODO, a RODO to jednak solidna zmiana koncepcyjna, a nie tylko gigantyczne kary.

Po szóste, do różnorodnych definicji, których nie da się w takim szkoleniu uniknąć, staraliśmy się podawać praktyczne przykłady.

Po siódme, przygotowaliśmy 3 analizy przypadków. Każdy z nich jest wnikliwie omówiony przez ekspertkę pod kątem ochrony danych osobowych.

Po ósme, w szkoleniu łączymy dwie perspektyw tj. perspektywę organizacji i perspektywę osobistą. Mam na myśli to, że pokazujemy jak nowe przepisy wpływają na nasze osobiste prawa. Chociaż szkolenie jest skierowane do pracowników organizacji to uznaliśmy, że świadomość, jak RODO wpływa na moje osobiste prawa, zbuduje większą motywację, zarówno do zaangażowania się w samo szkolenie, jak i później w zadania związane z ochroną danych w organizacji. Stąd analiza przypadków z dwóch perspektyw: organizacji i osobistej. Mówimy np. o takich kwestiach jak: prawo do bycia zapomnianym, czy prawo do wglądu w dane osobowe, czy np. kwestia kopiowania dowodu osobistego.

Po dziewiąte, wreszcie… mamy też w szkoleniu kilka testów. Zbudowaliśmy je w oparciu o praktyczne zastosowanie przepisów, to znaczy, że pytania dotyczą w większości zastosowania przepisów RODO w praktyce, a nie tego czy zapamiętaliśmy ich brzmienie.

Podsumowując naszym zamiarem było przygotowanie pracowników do wdrożenia RODO w każdej organizacji. Chcieliśmy uświadomić znaczenie tej zmiany dla każdego z nas. Skoncentrowaliśmy się na prostocie i jasności przekazywanych treści i ich praktycznym znaczeniu. Dostosowaliśmy formę, aby również odzwierciedlała te kwestie tj. jasność przekazu. Szkolenie jest oparte na animacjach objaśniających pojęcia z zakresu ochrony danych osobowych i komentarzach video uzupełnionych praktycznymi testami i trzema analizami przypadków.

Staraliśmy się zachować spójność pomiędzy wszystkimi elementami projektu, a założeniami poczynionymi na początku. Czy nam się to udało? Mam nadzieję, że tak i mam nadzieję, że dzięki temu szkoleniu pracownicy polskich organizacji będą dużo lepiej przygotowani do ochrony danych osobowych zgodnie z RODO.

Jeżeli projektujesz szkolenia, albo uczestniczysz w tym procesie jako członek zespołu lub klient np. takiej firmy jak nasza, to mam nadzieję, że komentarze do szkoleń takie, jak ten pozwolą ci jeszcze lepiej zrozumieć proces projektowania szkolenia i oceniać wartość szkoleń z różnych perspektyw.

Jeszcze więcej o szkoleniu dowiesz się na https://llidero.com/odo