• eleonora

FORMAZIONE chiara, precisa, essenziale, brillante, suggestiva e di qualità

Durante il lavoro di adeguamento al regolamento UE 679/2016 (GDPR) arriva il momento in cui bisogna dire al Titolare che bisogna formare gli addetti al trattamento.

La reazione è sempre la stessa: "ma è davvero necessario?" e la nostra risposta, ovviamente, è affermativa e trova "sostegno" in più articoli del GDPR:

1. l'art. 29 recita: "...chiunque abbia accesso a dati personali non può trattare i dati se non è istruito dal Titolare.";

2. l'art. 32 comma 4 ripete: "il Titolare del trattamento e il responsabile del trattamento fanno si che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal Titolare del trattamento".

3. l'art 39.1.b del GDPR prevede, tra i compiti del DPO, quello di sorvegliare l'osservanza [.....] delle politiche del Titolare del trattamento in materia di protezione dei dati personali, [.....] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo".



Chiarito ogni dubbio sull'obbligatorietà bisogna far capire al Titolare l'importanza della formazione: basta prendere un addetto al trattamento e porgli le seguenti domande:

1. Quali dati personali avete in azienda? L'ultima risposta che ci è stata data è "i disegni di come si costruiscono le nostre macchine";

2. Avete anche dei dati particolari? "Silenzio tombale";

3. Sono gli ex dati sensibili! Gli spieghiamo "ah, allora si, abbiamo le mail dei nostri clienti, i numeri di telefono ecc".

In azienda possiamo avere un sistema di cyber security evoluto, ma se un manager di un ospedale invia un email ai pazienti del suo reparto mettendo tutti i destinatari nei campi "a" o "cc" invece di nasconderle nel campo "ccn" allora si capisce l'importanza della formazione.

Arriva il momento di dare la notizia del corso di formazione e le espressioni dei dipendenti sono quasi vicine alla disperazione,

Come fare per sfruttare un progetto formativo che risulti veramente efficace?

È proprio ora che subentra un formatore d'eccellenza che in meno di 3 ore è in grado di trasferire ai dipendenti gli adempimenti previsti dal GDPR e i suggerimenti per applicare concretamente la privacy.

Inoltre, interverrà a correggere i loro errori e a spiegagli quelli che sono i principi fondamentali della normativa.

3 visualizzazioni