GDPR: Gli obblighi di formazione per il personale

Con l’entrata in vigore del Regolamento EU GDPR (General Data Protection Regulation) avvenuta il 25 maggio 2018, sono state introdotte importanti innovazioni normative in ambito di tutela della Privacy e Data Protection.

In modo particolare, è stata data maggiore rilevanza agli assetti organizzativi di cui i Titolari del Trattamento sono tenuti a dotarsi per garantire l’adeguato rispetto delle norme a presidio della Privacy e Data Protection, alla luce del principio di accountability (responsabilizzazione) e dell’approccio Risk based che ispirano il Regolamento GDPR.

Tra gli adempimenti oggetto di innovazione vi sono gli obblighi formativi per il personale dipendente, derivanti dalla lettura congiunta degli artt. 29, 32 e 39 del Regolamento GDPR.

Ai sensi degli artt. 29 e 32.4 il personale addetto al trattamento dei dati personali non può avere accesso e trattare tali dati senza una adeguata istruzione in materia di privacy e data protection, a cura del Titolare del trattamento.

L’art. 39.1.b del GDPR prevede inoltre tra i compiti del DPO quello di sorvegliare l’osservanza delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo.

È pertanto indispensabile implementare processi formativi del personale che siano verificabili e testabili: la violazione degli obblighi formativi è infatti soggetta a sanzioni importanti ed è contestabile da parte dei soggetti verificatori in caso di controlli.

Ricordiamo infatti che l’impianto sanzionatorio introdotto dal GPDR prevede sanzioni fino a € 10.000.000 o a 2% del fatturato globale.

GDPR – Adempimenti formativi su misura

Alla luce del principio di accountability, è necessario tarare gli interventi formativi in maniera mirata, in base ai diversi compiti svolti dal personale addetto al trattamento dei dati personali.

Occorrerà ad esempio prevedere percorsi formativi ad hoc per Incaricati del trattamento, distinti da quelli previsti per Amministratori di Sistema e personale tecnico IT, e per Responsabili del trattamento.

Allo stesso modo, la periodicità dell’obbligo formativo deve essere coniugata con la specifica mansione svolta dagli addetti, in relazione alle potenziali criticità in termini di rischi per la data protection, sulla base degli specifici trattamenti posti in essere (passando quindi da una periodicità almeno triennale, per arrivare a formazione annuale o semestrale nei casi più peculiari).

Infine l’attestazione della frequenza dei corsi di formazione è opportuno sia correlata anche alla verifica delle competenze acquisite, sostenendo test di valutazione di fine corso.

GDPR – I nostri corsi di formazione

La nostra offerta formativa in ambito GDPR e Data Protection prevede corsi di formazione specifici per le diverse figure di addetti al trattamento dei dati personali.

Al termine del corso, i partecipanti che avranno sostenuto e superato il test di verifica di fine corso riceveranno l’Attestato di merito in formato OpenBadge, riconosciuto a livello internazionale e condivisibile sui social media professionali come Linkedin.

I percorsi formativi standard prevedono due tipologie di Corsi di formazione:

  • Corso GDPR per Incaricati del Trattamento dei dati personali;
  • Corso GDPR per Amministratori di Sistema e personale tecnico IT;

È possibile concordare percorsi formativi specifici sulla base delle esigenze formative dell’Azienda. Per maggiori informazioni compila il form sottostante.

GDPR – Corso per Incaricati del Trattamento dei dati

Il Corso per Incaricati del Trattamento ha l’obiettivo di fornire le nozioni fondamentali del Reg. GDPR, ed è della durata di 3 ore; il Corso è fruibile a scelta in presenza presso l’Azienda, oppure in modalità online in diretta WebConference con il docente.

Gli argomenti esaminati nel Corso sono i seguenti:

  • Introduzione alle disposizioni normative del Regolamento Europeo GDPR;
  • i principi ispiratori del GDPR:
    • liceità
    • finalità
    • necessità
    • proporzionalità
    • pertinenza e non eccedenza
    • consenso informato
    • Privacy By Design e Privacy By Default
  • i diritti riconosciuti all’Interessato
    • diritto di accesso, rettifica, cancellazione
    • diritto di oblio
    • diritto di portabilità
    • diritto di opposizione
  • i soggetti del GDPR:
    • Titolare del Trattamento
    • Responsabile del Trattamento
    • Data Protection Officer (DPO)
    • Incaricati del trattamento
  • gli adempimenti del GDPR:
    • risk assessment
    • DPIA
    • misure adeguate di sicurezza
    • trasferimento dei dati
    • registro delle attività
    • notifica di data breach
  • il sistema sanzionatorio del GDPR:
    • sanzioni amministrative
    • sanzioni penali
    • responsabilità per danni
    • le segnalazioni al Garante

GDPR – Corso per Amministratori di Sistema e Personale Tecnico IT

Il Corso GDPR per Amministratori di Sistema e personale tecnico IT intende esaminare le norme specifiche a presidio della Privacy, in relazione ai compiti peculiari e ai relativi rischi in termini di Data Protection connesse alle figure professionali addette alla gestione e alla manutenzione di sistemi informativi.

Il Corso è della durata di 3 ore ed è fruibile a scelta in presenza presso l’Azienda, oppure in modalità online in diretta WebConference con il docente.

Gli argomenti esaminati nel Corso sono i seguenti:

  • Normativa Privacy e Amministratori di Sistema
  • La Privacy nel Settore ICT
  • I reati informatici e le misure di prevenzione:
    • il logging degli accessi
    • profilazione e autenticazione
    • data leakage
    • privilege escalation
  • Risk Assessment e valutazione dei rischi cyber:
    • distruzione e alterazione dei dati
    • accessi non autorizzati
    • negazione e indisponibilità dei servizi
  • le misure adeguate di sicurezza:
    • gestione password
    • antivirus
    • firewall e IDS
    • furto di identità
    • backup e disaster recovery
  • adempimenti privacy specifici:
    • gestione dei Data Breach
    • gestione Posta Elettronica e Internet
    • Cloud Computing SLA
    • la Videosorveglianza
    • lo Smaltimento degli apparati e devices IT

Info e Iscrizioni Corsi

Per richiedere informazioni dettagliate su costi e calendario dei Corsi di Formazione obbligatoria GDPR, compilare il form sottostante:

Info e Iscrizioni Corso Online

    Per ulteriori informazioni sui costi e sul calendario dell'evento, compilare il form sottostante:


    Inserire eventuali note aggiuntive



    © Innovation-Exploited.com - All rights reserved - Riproduzione Riservata