Formazione Privacy Aziendale

formazione-privacy-aziendale

Quanto sono preparati i tuoi dipendenti?

L’applicazione del concetto di accountability(responsabilizzazione) è una delle costanti ricorrenti che pervade il Regolamento Europeo per la Protezione dei Dati (GDPR) e rappresenta una delle sostanziali differenze rispetto alla vecchia normativa, tanto che viene eliminato il ruolo privacy degli “incaricati al trattamento”.

Ciò significa che nessuno più tratta i dati? Ovviamente no.

L’INCARICATO AL TRATTAMENTO DEI DATI

L’incaricato al trattamento dei dati rappresenta la “mano del titolare dei dati”, colui o colei che, in qualità di persona designata, svolge il trattamento in nome e per conto del titolare o del responsabile dei dati.

L’OBBLIGO DI FORMAZIONE

Il regolamento prevede che chiunque tratti dei dati personali abbia l’obbligo di essere formato sui principi generali delle normative vigenti, nonché sulle buone pratiche per la loro protezione.

Quindi l’importanza rivestita dalla formazione degli incaricati al trattamento dei dati e’ assolutamente fondamentale per evitare sanzioni ed eventuali risarcimenti a terzi da parte del titolare/responsabile dei dati, che, in qualità di massimo responsabile nei confronti dei soggetti interessati, sarebbe chiamato a rispondere in solido, a volte, anche penalmente. Senza poi contare l’inevitabile l’impatto reputazionale negativo.

L’AUDIT PERIODICO

L’operazione di audit periodico, da parte di un consulente, di un responsabile e/o del legale rappresentante pro tempore di una società, dovrebbe comprendere:

  • la verifica generale di tutte le misure tecniche e organizzative implementate in azienda;
  • la rilevazione del grado di conoscenza dei propri collaboratori, rispetto alle normative, alle minacce informatiche e alle buone pratiche riferite alla gestione corretta dei dati personali.

UNA TUTELA PER LA TUA AZIENDA

Pensiamo ai processi di trattamento di dati, a volte anche sensibili, che quotidianamente avviene nelle aziende, come lo stato di salute dei collaboratori, piuttosto che i dati di familiari disabili (fruizione della legge 104) o all’invio di newsletter promozionali a potenziali clienti.

Avere degli incaricati - o meglio, degli autorizzati al trattamento dei dati (dicitura corretta presente nel regolamento europeo) - formati ed istruiti, non rappresenti solamente uno status di conformità rispetto alle normative vigenti, ma sia soprattutto una forma di tutela per l’azienda.


CONDIVIDI: