Významnou roli při ochraně informací společnosti nesou jednotliví zaměstnanci. Právě oni zacházejí s osobními údaji klientů či partnerů a používají výpočetní techniku, tak jak je pro ně pohodlné a praktické. Při snaze, co nejvíce si zjednodušit práci, často přehlédnou vysoká rizika spojená s únikem dat.
Náš klient - úřad samosprávného celku si tuto hrozbu dobře uvědomuje a proto dbá na proškolení všech svých zaměstnanců. Je důležité všem vysvětlit základní návyky a interní pravidla bezpečné práce s výpočetní technikou a osobními údaji.
Po domluvě s úřadem jsme naplánovali sérii identických školení přímo v jeho prostorách. Postupně se tak mohli zúčastnit všichni zaměstnanci úřadu včetně zastupitelstva a rady. Připravili jsme veškeré školící materiály a témata přizpůsobili přímo problematice úřadu. V první části školení jsme probrali ochranu osobních údajů, doplnili aktuální trendy a novinky a zaměřili se na specifická opatření a postupy definována vnitřními předpisy úřadu. V druhé časti jsme se pak zaměřili na výpočetní techniku a všechny účastníky seznámili s jejím bezpečným užíváním. Jednotlivě jsme prošli a vysvětlili interní předpisy. Na závěr byla interaktivní část, kde si účastnící mohli například sami otestovat složitost vzorového hesla, naučili se jak si vytvořit spolehlivé a přesto zapamatovatelné heslo, viděli ukázku phishingových kampaní a díky množství dotazů dozvěděli vše, co je zajímá.
Díky školení, které jsme připravili individuálně pro klienta jsou jeho zaměstnanci edukováni mnohem lépe, vnímají důležitost a následky svých kroků. Sami chápou, co je nutné dodržovat a co jim může ulehčit práci. Interní příručky s pravidly či povinné e-learningy jsou nudná povinnost, která zaměstnance spíše otravuje. Prezenční školení zajistí jejich zájem o problematiku, větší pochopení pro nutná opatření a tím i větší připravenost celé organizace na budoucí nařízení či rizika.
