La FORMAZIONE degli incaricati del trattamento di dati personali costituisce una delle più importanti misure di protezione, non solo dei dati personali che essi trattano, ma anche della intera infrastruttura informativa della organizzazione.
La formazione di incaricati del trattamento dei dati personali, come già prevista precedentemente alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal Regolamento Generale sulla Protezione dei Dati Personali – art. 29, che prescrive “chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32 si richiamano misure tecniche e organizzative che devono essere testate, verificate e valutate“.
Si tenga assolutamente presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente errare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nel 70% dei casi di “data breach”, le cause sono derivanti da defici delle competenze, inconsapevolezza dei soggetti incaricati dei trattamenti e – quindi – da errori umani.
Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando (od utilizzando) un banale programma non autorizzato (e purtroppo malevolo).
LA FORMAZIONE FATTA SERIAMENTE CREA CONSAPEVOLEZZA, E SI TRATTA DI UNA DELLE PRIME ATTIVITà CHE NOI EFFETTUIAMO!
Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (definirli corsi sulla privacy è oggi improprio) per classi omogenee di incaricati al trattamento (persone autorizzate al trattamento oppure soggetti designati); difatti vi sono casi nei quali i soggetti trattano dati personali esclusivamente comuni, altri sensibili, genetici, giudiziari (adesso dati particolari) in strutture sanitarie, studi medici, legali, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di entrare nello specifico dei particolari rischi che incombono su alcune specifiche tipologie (ed ovviamente delle specifiche misure di protezione).
L’art. 82, comma 1, del Regolamento, stabilisce che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento“.
Il titolare ha l’onere di adottare misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste. Si tenga conto che nei seminari parliamo dei rischi, le misure da adottare ma spieghiamo anche per quale motivo esse debbono essere adottate; sappiamo che qualsiasi misura imposta dall’alto – se non ben compresa da coloro che a debbono applicare – otterrà poco beneficio.
Ricordiamo come la formazione debba essere sempre documentata; in generale – data la rilevanza di questa attività – ci occupiamo direttamente di formare i soggetti del funzionigramma privacy aziendale, specialmente qualora svolgiamo il ruolo di Responsabile della Protezione dei Dati personali. I vari seminari sono sempre un momento di confronto, di comprensione delle criticità, di feedback dai soggetti incaricati.
Nei casi in cui non sia possibile svolgere corsi frontali, perchè i soggetti da formare sono in grande numero, oppure operano in svariate sedi, abbiamo predisposto una piattaforma LMS per la formazione a distanza dei “nostri” incaricati (persone autorizzate dai titolari del trattamento presso i quali svolgiamo attività di consulenza o ruoli da DPO) del trattamento di dati personali.
In tali casi, svolgiamo comunque seminari frontali per i responsabili ed i dirigenti delle varie unità organizzative, cosi come per i vari referenti privacy. Sappiamo che questo costituisce anche un importante momento di confronto e di miglioramento della consapevolezza di tutti gli attori dell’organigramma privacy.
Per ogni esigenza di formazione dei ruoli dataprotection privacy GDPR, rivolgetevi ad un team di professionisti certificati, con 30 anni di esperienza in ambito privacy, dataprotection e sicurezza ICT; contattateci adesso, anche per un suggerimento su come effettuare al meglio un corso di formazione per incaricati al trattamento (adesso soggetti designati), nella vostra città di ma più in generale nella Regione Umbria.
ALCUNI NOSTRI ARTICOLI INERENTI L’ARGOMENTO FORMAZIONE
Ignoranti Digitali
L’ultimo scandalo FaceBook-Cambridge Analytica riporta ancora una volta all’attenzione la scarsa consapevolezza generale del parco-utenti delle piattaforme social. Nessuno ha…
Provvedimenti ON-LINE e dati personali
ANAC – Autorità Nazionale AntiCorruzione ha rilevato che – in molti provvedimenti pubblicati nei rispettivi siti web dai vari enti…
Sospesa dal servizio dopo rifiuto della nomina ad incaricato del trattamento
La controversia nasce da una lavoratrice che, impiegata come caposquadra portalettere, impugnava il provvedimento di sospensione dal servizio e dalla…
eLearning & privacy
Vorremmo condurre alcune considerazioni sul cambio epocale indotto (forzatamente) dal virus sulle modalità di apprendimento dei nostri figli. La scuola,…
Formazione incaricati al trattamento dei dati personali: obbligo o no?
Fra le domande che più spesso ci vengono rivolte, “ma è vero che la formazione privacy non è più obbligatoria?”…
Regolamento corretto utilizzo sistemi informativi
La nostra quotidianeità è caratterizzata da un pervasivo utilizzo delle tecnologie informatiche e telematiche; le persone utilizzano strumenti elettronici durante…
Come diventare DPO?
Domandina frequente: come posso diventare un professionista della dataprotection, un privacy consultant o privacy auditor, oppure un D.P.O.? La risposta…
Corso DPO profilo UNI 11697
In collaborazione con Associazione Informatici Professionisti, organizziamo un corso di formazione avanzato per Data Protection Officer e Privacy Consultant secondo…
Corso Referente Privacy
La protezione dei dati personali nelle organizzazioni non è più (in realtà non lo è mai stata) una attività una-tantum….