Awareness og GDPR

I persondataforordningen er der et krav til en risikobaseret tilgang til IT-sikkerhed. Det betyder, at man som organisation selv skal vurdere det “passende” niveau. Men det præciseres, at der både er tale om tekniske og organisatoriske tiltag – awareness-træning er et oplagt eksempel på sådan et tiltag. For at hjælpe organisationerne i deres overholdelse af persondataforordningen har Datatilsynet udarbejdet mere kronkrete vejledninger til hvordan overholdelse sikres i praksis. 

“Træning af medarbejdere og løbende awareness” nævnes helt konkret i Datatilsynets vejledning omkring behandlingssikkerhed. Mange organisationer har indtil nu gennemført fysiske kurser for at skabe awareness. Det kan dog være en udfordring at skabe og vedligeholde fyldestgørende dokumentation af disse aktiviteter. Her kan awareness-træning via e-learning være en stor hjælp.