Formazione GDPR

Ormai il regolamento europeo è entrato nelle Aziende come attività complementare. Dato che uno degli aspetti fondamentali del processo di adeguamento al GDPR è l'obbligo di formare i dipendenti sulla sicurezza di trattare dati personali, abbiamo organizzato un corso di base per i dipendenti e personale ausiliario.
Un percorso formativo generale teorico finalizzato a fornire le nozioni generali della normativa, le linee guida e le best practices da attuare e seguire nello svolgimento del lavoro quotidiano.
In materia di protezione dei dati personali al GDPR, viene messo in risalto l'aspetto formativo del trattamento come uno degli aspetti fondamentali del processo di adeguamento. L'obbligo formativo dei dipendenti incaricati o di chi tratta dati personali non è da sottovalutare.
Per le Imprese l'obbligo è confermato e messo in risalto anche dall'art.29 dove viene specificato che:

"il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …".

Abbiamo sviluppato una serie di programmi di Corsi GDPR-Privacy, che possono essere svolti direttamente presso l'azienda, presso una location concordata, o frequentati in modalità e-learning o webinar; permettendo di adempiere agli obblighi di formazione previsti in maniera semplice, veloce e personalizzata nei costi!

La nostra formazione GDPR è personalizzata e comprende al termine delle attività formative, un eventuale servizio annuale di tutoraggio e assistenza giuridica e normativa privacy per supportare il personale incaricato o nel cambio di mansione come Responsabile Trattamento Dati.

Cosa prevede la normativa.

Il Codice della privacy aveva abrogato, nel 2012 l'obbligo di formazione previsto dal Disciplinare tecnico in materia di misure minime (punto 19.6), mantenuto poi soltanto per il settore sanitario (art. 83 Codice privacy). Oggi, nel caso di mancata erogazione della formazione, ai sensi dell'art. 83 paragrafo 4 del Regolamento Europeo, scatta la sanzione amministrativa che può portare anche a spiacevoli conseguenze giudiziarie.

Perché istruire i dipendenti è importante.

Istruire, formare i dipendenti o gli incaricati addetti rimane precisa responsabilità del Titolare del Trattamento, che fa ricadere sul Responsabile della Protezione dei Dati il controllo dell’efficacia dell'apprendimento e il suo mantenimento nel tempo.
Non servono ulteriori conferme, la formazione sulla privacy è sempre da fare, anche perché senza formazione e istruzione, il sistema di gestione sarà carente e fragile, oltre al fatto che stando a quanto previsto dall’art.29, costituisce uno dei prerequisiti per poter accedere ai dati e di conseguenza per poter operare sia nell Pubblica Amministrazione che nelle grandi, medie o piccole aziende che esse siano.
Nonostante la normativa sia chiare ed esplicita questo aspetto rimane molto spesso trascurato e sottovalutato.
L’istruzione a livello pratico è orientata a sensibilizzare il personale sull'argomento sicurezza per evitare che eventuali condotte inconsapevoli od omissioni possano da una parte pregiudicare il funzionamento delle infrastrutture informatiche e dall’altra compromettere la sicurezza delle informazioni mettendo a rischio le libertà delle persone.

Le verifiche degli organi competenti.

Le verifiche non sono frequenti, solitamente sono a campione o più comunemente su segnalazione anonima dove le autorità copetenti sono obbligate all'accertamento. Durante gli accertamenti da parte dell'Autorità Garante privacy e della Guardia di Finanza, che ha rinnovato il protocollo di intesa con l'Autorità, fra i primi documenti di verifica richiesti risultano:

il programma formativo, le dispense, i materiali erogati, gli attestati, il test finale;
il Regolamento/Disciplinare Interno per l'analisi delle istruzioni agli incaricati.

Facendo frequentare i dipendenti e collaboratori, che trattano dati personali, un corso online GDPR-Privacy, un webinar o un corso in aula, sarai in grado di dimostrare di aver correttamente adempiuto agli obblighi di formazione privacy imposti dal Regolamento Europeo Privacy e dal Codice Privacy. La mancata formazione sull'argomento è considerata una violazione della legge ed è soggetta al pagamento di una Sanzione Amministrativa molto pesante.

Formazione GDPR consulente per la privacy Maurizio Foffano

Maurizio Foffano - Consulente per la privacy

Hai bisogno di spiegazioni semplici su quello che devi fare per l'adeguamento?

Prenota una consulenza

La formazione come miglior disposizione

La formazione del personale addetto deve essere un prerequisito, quindi per Imprese e Pubbliche Amministrazioni, l’obbligo è confermato e messo in risalto anche dall’art. 29 dove viene specificato che “il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare …”.

Contatti

Maurizio Foffano: Tecnosoft
Giuseppe Favaron: Studio Favaron
Stefano Benato: Veneto tecnologia

I contenuti sono frutto del lavoro e dell'esperienza del gruppo Veneto Tecnologia - Powered by Tecnosoft

Mappa del sito