BLOG

Al via la formazione online per gli incaricati al trattamento dati

Da oggi è disponibile, sulla nostra piattaforma per la formazione online KENNIS, il primo corso online dedicato alla formazione degli incaricati al trattamento dei dati.


Il corso, della durata di 2 ore in modalità E-Learning, ha lo scopo di formare il personale incaricato dal Titolare a trattare i dati personali dei diversi interessati.
 

Al termine del percorso formativo il discente conoscerà i principi base della gestione privacy a livello comunitario, conoscerà le figure previste dal Regolamento 2016/679 CE e quali compiti sono loro assegnati. Conoscerà inoltre i tipi di dati che possono essere trattati e quando questi trattamenti sono concessi. Una parte specifica affronterà il discorso dei diritti dell’interessato, con particolare interesse ai nuovi diritti introdotti dal GDPR.

Puoi acquistare il corso direttamente online, usando il pulsante di seguito, oppure contattarci per richiedere maggiori dettagli.
 

 

Riferimenti normativi:
 

Già la 196/03 parlava di formazione obbligatoria per gli incaricati, il Regolamento europeo 2016/679 riprende questo concetto in diversi articoli:

  • L’articolo 29 prescrive che chiunque tratti dati personali deve essere stato istruito dal titolare.
  • L’articolo 32 parla di misure tecnico-organizzative che devono essere testate, verificate e valutate e al comma 4 dispone che “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso”
  • L’articolo 39, parlando del DPO cita la necessità di sorvegliare sulla formazione del personale.

La formazione del personale permette inoltre di documentare lo sforzo del titolare del trattamento per la messa in atto di un processo di responsabilizzazione (accountability) nella gestione dei dati personali.
 

La formazione può essere svolta in modalità e-learning con test di valutazione finale.

 

Per le aziende interessate a certificarsi ISO 27001 o a collaborare con aziende certificate ISO 27001 (sistemi di gestione della sicurezza delle informazioni) la formazione è un requisito esplicito, come riportato al punto 7.2 che stabilisce che:

  • L’azienda definisca il fabbisogno formativo per coloro che effettuino attività impattanti sulla sicurezza delle informazioni;
  • Le persone interessate ricevano adeguata istruzione, formazione ed addestramento sulla base di tale fabbisogno;
  • Si tenga traccia delle azioni intraprese a tal fine

 

Sanzioni
 

Il Regolamento Europeo 2016/679 fa rientrare la mancata formazione tra le situazioni che non rendono sicuro un trattamento, con possibilità di pene amministrative e pecuniarie, variabili sulla base del danno effettivo causato con un tetto massimo di 10000000 di euro o del 2% del fatturato mondiale di un’azienda, calcolato sull’anno precedente.


Condividi l'articolo:
Hai delle domande o vuoi contattarci?
Privacy Policy
 Ho letto e autorizzo il trattamento dei miei dati personali.
Non ci presentiamo? :(
Contattaci subito