La FORMAZIONE delle figure dell’organigramma privacy aziendale costituisce una delle più importanti misure di protezione, non solo dei dati personali ma anche della intera infrastruttura informativa di ogni organizzazione.
Svolgiamo corsi di formazione e seminari formativi per tutti i ruoli dell’organigramma privacy aziendale, anche con nostra piattaforma FAD.
La formazione di incaricati del trattamento dei dati personali, come già prevista alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal recente Regolamento sulla protezione dei dati personali; in esso sono definite come “persone autorizzate al trattamento dei dati personali”, nel recente D.Lvo 101/18 “soggetti designati”, mentre nel Codice “incaricati al trattamento”.
All’art. 29 – GDPR, si prescrive che chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32c4 si legge: “Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento..”.
Si tenga presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente sbagliare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nell’80% dei casi di “data breach”, le cause sono derivanti dal fattore umano.
Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando (o semplicemente avviando) un banale programma non autorizzato, oppure visitando un link malevolo appositamente predisposto ed inviatogli in posta elettronica.
Abbiamo visto come molti incidenti derivano da errori o comportamenti umani, perlopiù inconsapevoli; pertanto la prima misura di dataprotection è la formazione dei dipendenti e della loro consapevolezza, sulle buone prassi operative e dei comportamenti da evitare.
Altri aspetti fondamentali del bagaglio di conoscenza di ogni incaricato del trattamento sono gli aspetti normativi privacy, specialmente gli aspetti di trasparenza e delle informazioni da fornire ai soggetti interessati, nonchè sui loro diritti concessi dal GDPR.
Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (riteniamo che chiamarli corsi sulla privacy sia inappropriato) per classi omogenee di incaricati al trattamento (persone autorizzate al trattamento oppure soggetti designati); difatti vi sono casi nei quali i soggetti trattano dati personali esclusivamente comuni, altri sensibili, genetici, giudiziari (dati particolari) in strutture sanitarie, studi medici, legali, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di approfondire le peculiarità dei trattamenti svolti nella propria organizzazione, con enfasi sulle tipologie dei particolari rischi e delle specifiche contromisure da adottarsi.
L’art. 82, comma 1, del Regolamento, stabilisce che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento“.
Il Titolare del Trattamento ha quindi l’onere di adottare adeguate misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste. Ricordiamo anche che il livello di conoscenza degli incaricati deve essere oggetto di valutazione periodica e che – in generale – debbono essere ricorrentemente realizzati eventi formativi o di aggiornamento.
Realizziamo corsi di formazione GDPR frontali sia presso la vostra sede organizzativa in Arezzo, oppure – qualora il gruppo da formare sia numeroso – predisponiamo la formazione privacy (data-protection) con piattaforma FAD, accessibile da ogni luogo e fruibile anche in modalità asincrona (nei ritagli di tempo).
Ultimamente abbiamo anche predisposto uno speciale corso per il ruolo di referente privacy aziendale ed il nuovissimo corso WhistleBlowing.
Come risposta alle mutate esigenze dettate dalla grande adozione del modello di lavoro Smart-Working, abbiamo da tempo realizzato e reso disponibile una nostra piattaforma LMS (per la formazione a distanza) con la quale eroghiamo tutti i nostri corsi di formazione, in modalità on-line, comoda e sicura.
I NOSTRI APPROFONDIMENTI IN TEMA FORMAZIONE GDPR
Sospesa dal servizio dopo rifiuto della nomina ad incaricato del trattamento
La controversia nasce da una lavoratrice che, impiegata come caposquadra portalettere, impugnava il provvedimento di…
Provvedimenti ON-LINE e dati personali
ANAC – Autorità Nazionale AntiCorruzione ha rilevato che – in molti provvedimenti pubblicati nei rispettivi…
Corso Referente Privacy
La protezione dei dati personali nelle organizzazioni non è più (in realtà non lo è…
Controlli Green Pass nelle organizzazioni
Il prossimo 15 ottobre diverrà obbligatorio, per i dipendenti ed i ruoli assimilati, possedere il…
Corso DPO profilo UNI 11697
In collaborazione con Associazione Informatici Professionisti, organizziamo un corso di formazione avanzato per Data Protection…
Protocollo anti-COVID e privacy
Come sappiamo, le aziende e le attività, per la ripresa della loro operatività, debbono adottare…