La FORMAZIONE delle figure dell’organigramma privacy aziendale costituisce una delle più importanti misure di protezione, non solo dei dati personali ma anche della intera infrastruttura informativa di ogni organizzazione.
La formazione di incaricati e responsabili del trattamento dei dati personali, come già prevista precedentemente alla regola n. 19.6 dell’allegato B – D.Lgs. 196/03, viene confermata dal Regolamento Generale sulla Protezione dei Dati Personali – art. 29, che prescrive “chiunque tratta dati personali deve essere stato preliminarmente istruito dal Titolare; all’art. 32 si richiamano misure tecniche e organizzative che devono essere testate, verificate e valutate“.
Si tenga assolutamente presente che la formazione costituisce una delle più importanti misure di sicurezza inerenti al trattamento dei dati personali, in quanto una persona può inconsapevolmente errare e creare situazioni disastrose; nei vari “survey” internazionali, vengono evidenziate come nel 70% dei casi di “data breach”, le cause sono derivanti da defici delle competenze, inconsapevolezza dei soggetti incaricati dei trattamenti e – quindi – da errori umani.
Nel tempo abbiamo purtroppo assistito a situazioni paradossali, nelle quali l’organizzazione aveva investito ingenti risorse nelle misure preventive e di sicurezza, ed un singolo individuo ha messo a repentaglio, in pochi secondi, tutta la sicurezza della infrastuttura installando (od utilizzando) un banale programma non autorizzato (e purtroppo malevolo).
LA FORMAZIONE FATTA SERIAMENTE CREA CONSAPEVOLEZZA!
Organizziamo periodicamente corsi di formazione sulla protezione dei dati personali (chiamarli corsi sulla privacy è improprio) per classi omogenee di incaricati al trattamento (persone autorizzate al trattamento oppure soggetti designati); difatti vi sono casi nei quali i soggetti trattano dati personali esclusivamente comuni, altri sensibili, genetici, giudiziari (adesso dati particolari) in strutture sanitarie, studi medici, legali, assicurativi … ; ognuna di queste categorie necessita di una base di conoscenze comune, ma anche di entrare nello specifico dei particolari rischi che incombono su alcune specifiche tipologie (ed ovviamente delle specifiche contromisure).
L’art. 82, comma 1, del Regolamento, stabilisce che “Chiunque subisca un danno materiale o immateriale causato da una violazione del presente regolamento ha il diritto di ottenere il risarcimento del danno dal titolare del trattamento o dal responsabile del trattamento“.
Il titolare ha l’onere di adottare misure di prevenzione e riduzione del rischio di violazione di dati personali; la formazione, se fatta seriamente, è la prima di queste. Si tenga conto che nei seminari parliamo dei rischi, le misure da adottare ma spieghiamo anche per quale motivo esse debbono essere adottate; sappiamo che qualsiasi misura imposta dall’alto – se non ben compresa da coloro che a debbono applicare – otterrà poco beneficio.
Ricordiamo come la formazione debba essere sempre documentata; in generale – data la rilevanza di questa attività – ci occupiamo direttamente di formare i soggetti del funzionigramma privacy aziendale, specialmente qualora svolgiamo il ruolo di Responsabile della Protezione dei Dati personali. I vari seminari sono sempre un momento di confronto, di comprensione delle criticità, di feedback dai soggetti incaricati.
Nei casi in cui non sia possibile svolgere corsi frontali, perchè i soggetti da formare sono in grande numero, oppure operano in svariate sedi, abbiamo predisposto una piattaforma LMS per la formazione a distanza dei “nostri” incaricati (persone autorizzate dai titolari a trattare i dati personali).
In tali casi, svolgiamo comunque seminari frontali per i responsabili ed i dirigenti delle varie unità organizzative, cosi come per i vari referenti privacy.
ALCUNI NOSTRI ARTICOLI INERENTI L’ARGOMENTO FORMAZIONE
eLearning & privacy
Vorremmo condurre alcune considerazioni sul cambio epocale indotto (forzatamente) dal virus sulle modalità di apprendimento dei nostri figli. La scuola,…
Come diventare DPO?
Domandina frequente: come posso diventare un professionista della dataprotection, un privacy consultant o privacy auditor, oppure un D.P.O.? La risposta…
Corso Referente Privacy
La protezione dei dati personali nelle organizzazioni non è più (in realtà non lo è mai stata) una attività una-tantum….
Controlli Green Pass nelle organizzazioni
Il prossimo 15 ottobre diverrà obbligatorio, per i dipendenti ed i ruoli assimilati, possedere il Green Pass valido per accedere…
Formazione incaricati al trattamento dei dati personali: obbligo o no?
Fra le domande che più spesso ci vengono rivolte, “ma è vero che la formazione privacy non è più obbligatoria?”…
Formazione DPO Data Protection Officer
Perchè Data Protection Officer? Il Data Protection Officer (di seguito anche D.P.O. oppure DPO) è un ruolo chiave, introdotto dal…
Provvedimenti ON-LINE e dati personali
ANAC – Autorità Nazionale AntiCorruzione ha rilevato che – in molti provvedimenti pubblicati nei rispettivi siti web dai vari enti…
Regolamento corretto utilizzo sistemi informativi
La nostra quotidianeità è caratterizzata da un pervasivo utilizzo delle tecnologie informatiche e telematiche; le persone utilizzano strumenti elettronici durante…
Protocollo anti-COVID e privacy
Come sappiamo, le aziende e le attività, per la ripresa della loro operatività, debbono adottare uno specifico protocollo di contrasto…