Il rischio che si corre infatti è quello di inciampare in un incidente nel trattamento dei dati proprio per una mancata formazione privacy a chi maneggia quotidianamente i dati personali in azienda. A ben vedere l’articolo 32 del GDPR asserisce il seguente obbligo: ”Il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.
Il piano di formazione privacy aziendale
Nel momento in cui l’azienda agisce come titolare o responsabile del trattamento dei dati, non solo i soggetti autorizzati al trattamento dei dati quindi dovranno ricevere formazione privacy in itinere,ma anche l’azienda nella sua totalità. Per ridurre i rischi in ambito sicurezza e sventare la possibilità di incorrere in eventuali sanzioni o contestazioni relative al trattamento dei dati oltreché per snellire il processo di formazione privacy la scelta migliore è redigere un vero e proprio piano formativo.
Come direte voi? Ecco qualche consiglio pratico per la realizzazione:
- individuare i soggetti che vanno formati, i temi, la modalità di insegnamento e le tempistiche.
- deve essere stilato un budget commisurato al piano formativo redatto.
- le persone interessate dal piano formativo dovranno ricevere una formazione generale complessiva ed una specificamente connessa al ruolo che svolge.
- individuare il formatore.
- è importante anche verificare l’apprendimento della formazione e, soprattutto, far sì che vengano fatti degli aggiornamenti in merito.
La formazione ha sempre un ruolo centrale nella questione del GDPR in tutte le fasi di adeguamento. Anche noi di Laus Informatica prevediamo un momento formativo nei confronti del nostro cliente quando sceglie il nostro servizio GDPR. Scopri qui come si svolge il nostro servizio per diventare compliance GDPR.