Compliance GDPR: inizia con un piano di formazione privacy aziendale

formazione-privacy-aziendale

Per essere del tutto compliance col GDPR sarebbe opportuno che ogni azienda provvedesse a creare una consapevolezza nei dipendenti fornendo loro un’adeguata formazione privacyEbbene sì, è la consapevolezza delle persone, ossia una formazione privacy adeguata, che riduce l’errore umano che spesso, è il fattore primario di rischio che comporta le violazioni di dati e i danneggiamenti legati alla cyber security. Occorre dunque valutare la predisposizione di un piano formativo a tutti i dipendenti che sia connesso al ruolo e all’area di riferimento in azienda.

Il rischio che si corre infatti è quello di inciampare in un incidente nel trattamento dei dati proprio per una mancata formazione privacy a chi maneggia quotidianamente i dati personali in azienda. A ben vedere l’articolo 32 del GDPR asserisce il seguente obbligo: ”Il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Il piano di formazione privacy aziendale

Nel momento in cui l’azienda agisce come titolare o responsabile del trattamento dei dati, non solo i soggetti autorizzati al trattamento dei dati quindi dovranno ricevere formazione privacy in itinere,ma anche l’azienda nella sua totalità.  Per ridurre i rischi in ambito sicurezza e sventare la possibilità di incorrere in eventuali sanzioni o contestazioni relative al trattamento dei dati oltreché per snellire il processo di formazione privacy la scelta migliore è redigere un vero e proprio piano formativo.

Come direte voi? Ecco qualche consiglio pratico per la realizzazione:

  • individuare i soggetti che vanno formati, i temi, la modalità di insegnamento e le tempistiche. 
  • deve essere stilato un budget commisurato al piano formativo redatto.
  • le persone interessate dal piano formativo dovranno ricevere una formazione generale complessiva ed una specificamente connessa al ruolo che svolge. 
  • individuare il formatore.
  • è importante anche verificare l’apprendimento della formazione e, soprattutto, far sì che vengano fatti degli aggiornamenti in merito.

 

La formazione ha sempre un ruolo centrale nella questione del GDPR in tutte le fasi di adeguamento. Anche noi di Laus Informatica prevediamo un momento formativo nei confronti del nostro cliente quando sceglie il nostro servizio GDPR. Scopri qui come si svolge il nostro servizio per diventare compliance GDPR.  

Condividi questo post
Facebook
WhatsApp
X
LinkedIn

Articoli Recenti

circular ict

Circular ICT

Stiamo vivendo in un modello economico lineare “take-make waste“, in cui i materiali vengono estratti, utilizzati

Leggi tutto »