Formazione GDPR
Formazione del personale in materia GDPR
Un Obbligo di Legge
Il Regolamento privacy europeo n.679/2016 (GDPR) ha introdotto l'obbligo della formazione per tutti i dipendenti e collaboratori di aziende e pubbliche amministrazioni e previsto grosse sanzioni per chi non lo rispetta.Quali sono impatti e opportunità derivanti dalla normativa?
Come realizzare un piano formativo in ambito privacy?
La Norma
L’articolo 29 del Regolamento UE 2016/679 (General Data Protection Regulation o GDPR) stabilisce l’obbligo di formazione per chiunque tratti dati personali per conto del Titolare del Trattamento e del Responsabile del Trattamento.
Ai sensi dell’art. 2-quaterdecies del D.Lgs. n. 196/2003, i membri del personale di una società ricoprono il ruolo di soggetti designati/autorizzati al trattamento e per questo vanno adeguatamente formati.
Infatti, secondo i princìpi di privacy by default e privacy by design di cui all’art. 25 del GDPR, il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati e per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Per far ciò, è indispensabile che il personale aziendale sia adeguatamente preparato in tal senso, così come previsto dalla normativa.
La Proposta
Qualifica Group vanta un’esperienza a 360 gradi circa la formazione del personale, svolgendo il ruolo di Consulente Privacy Data Protection Officer per Comuni, Province, Istituti scolastici, società di capitali e società di persone.
In primo luogo, Qualifica Group redige politiche e procedure in materia di privacy, che siano semplici, chiare e comprensibili a tutti. Qualifica, inoltre, organizza giornate preposte di formazione, in cui vi sono appositi seminari e workshops sul rapporto tra Privacy e Cybersecurity.
Investire sul personale è fondamentale: le migliori tecnologie non potranno mai prevenire, fino in fondo, il rischio di errori o addirittura attacchi informatici.
Le politiche di sicurezza realizzano diversi obiettivi, tra cui:
- Dimostrare l’impegno dell’ente in materia di Privacy e Cybersecurity;
- Stabilire le regole per il comportamento atteso;
- Assicurare la coerenza nelle operazioni di sistema, nell’acquisizione e nell’uso di software ed hardware e nella loro manutenzione;
- Stabilire le conseguenze legali delle violazioni;
- Garantire allo staff di sicurezza il supporto della direzione.
Le politiche di sicurezza realizzate da Qualifica Group comprendono certamente:
- Policies di identificazione ed autenticazione: sono necessarie per la differenziazione degli accessi alla rete ed alle risorse;
- Policies relative alle password;
- Policies sull’uso accettabile;
- Policies sull’accesso remoto;
- Policies di manutenzione della rete;
- Policies di gestione degli incidenti
Sanzioni
Come enuncia l’art. 168 del D. Lgs. 196/2003 al primo comma:
“Nel caso in cui il titolare, durante il corso di un accertamento dinanzi al Garante, dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.”
Adeguarsi alla vigente normativa in materia di protezione dei dati personali conviene per evitare le elevate sanzioni amministrative (art. 77 ss. del GDPR).
Infatti, il mancato adeguamento causa sanzioni fino 20 milioni di euro o fino al 4% del fatturato totale annuo della società.
Prendono il via le ispezioni e le relative sanzioni da parte del Garante per la Protezione dei Dati Personali nei confronti di tutti quei soggetti in capo a cui ricade l’obbligo di adeguamento al GDPR.
La fase di tolleranza in merito all’applicazione delle sanzioni amministrative prevista dall’art. 22 del D. Lgs. 10 agosto 2018, n. 101 (che ha modificato il D. Lgs. 196/2003), quantificata nel totale di 8 mesi, dunque, è giunta al termine.
Dal 20 maggio 2019, i soggetti obbligati dovranno sostenere controlli o ispezioni da parte dell’Autorità che si avvale, inoltre, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali quali, ad esempio, il nucleo speciale “Tutela Privacy e Frodi Tecnologiche” della Guardia di Finanza.
La compliance al GDPR fornisce alle imprese una adeguata sicurezza informatica, perché prevede di adottare misure tecniche ed organizzative adeguate ai rischi correlati al trattamento di dati personali. La consulenza sul Regolamento UE 2016/679 permette di verificare il livello di conoscenza sul grado di resilienza rispetto alle minacce phishing, attraverso cui si possono nascondere attacchi informatici, che possono portare danni economici importanti.
Oltre alle sanzioni, infatti, la mancata formazione del personale può rendere la società vulnerabile ad attacchi informatici, come i ransomware, i cui danni economici possono essere devastanti, sia per l’entità del riscatto, sia per l’indisponibilità dei sistemi e dei servizi.
La società Qualifica Group, grazie al personale interno altamente qualificato e l’elevata esperienza maturata con il tempo in ambito di consulenza a 360°, può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un sistema di gestione Privacy calato nei minimi dettagli all’esigenza dell’organizzazione.
- La Norma
- La Proposta
- Sanzioni
La Norma
L’articolo 29 del Regolamento UE 2016/679 (General Data Protection Regulation o GDPR) stabilisce l’obbligo di formazione per chiunque tratti dati personali per conto del Titolare del Trattamento e del Responsabile del Trattamento.
Ai sensi dell’art. 2-quaterdecies del D.Lgs. n. 196/2003, i membri del personale di una società ricoprono il ruolo di soggetti designati/autorizzati al trattamento e per questo vanno adeguatamente formati.
Infatti, secondo i princìpi di privacy by default e privacy by design di cui all’art. 25 del GDPR, il Titolare del Trattamento mette in atto misure tecniche e organizzative adeguate volte ad attuare in modo efficace i principi di protezione dei dati e per garantire che siano trattati, per impostazione predefinita, solo i dati personali necessari per ogni specifica finalità del trattamento. Per far ciò, è indispensabile che il personale aziendale sia adeguatamente preparato in tal senso, così come previsto dalla normativa.
La Proposta
Qualifica Group vanta un’esperienza a 360 gradi circa la formazione del personale, svolgendo il ruolo di Consulente Privacy Data Protection Officer per Comuni, Province, Istituti scolastici, società di capitali e società di persone.
In primo luogo, Qualifica Group redige politiche e procedure in materia di privacy, che siano semplici, chiare e comprensibili a tutti. Qualifica, inoltre, organizza giornate preposte di formazione, in cui vi sono appositi seminari e workshops sul rapporto tra Privacy e Cybersecurity.
Investire sul personale è fondamentale: le migliori tecnologie non potranno mai prevenire, fino in fondo, il rischio di errori o addirittura attacchi informatici.
Le politiche di sicurezza realizzano diversi obiettivi, tra cui:
- Dimostrare l’impegno dell’ente in materia di Privacy e Cybersecurity;
- Stabilire le regole per il comportamento atteso;
- Assicurare la coerenza nelle operazioni di sistema, nell’acquisizione e nell’uso di software ed hardware e nella loro manutenzione;
- Stabilire le conseguenze legali delle violazioni;
- Garantire allo staff di sicurezza il supporto della direzione.
Le politiche di sicurezza realizzate da Qualifica Group comprendono certamente:
- Policies di identificazione ed autenticazione: sono necessarie per la differenziazione degli accessi alla rete ed alle risorse;
- Policies relative alle password;
- Policies sull’uso accettabile;
- Policies sull’accesso remoto;
- Policies di manutenzione della rete;
- Policies di gestione degli incidenti
Sanzioni
Come enuncia l’art. 168 del D. Lgs. 196/2003 al primo comma:“Nel caso in cui il titolare, durante il corso di un accertamento dinanzi al Garante, dichiari o attesti falsamente notizie o produca atti o documenti falsi, è punito con la reclusione da sei mesi a tre anni.”
Adeguarsi alla vigente normativa in materia di protezione dei dati personali conviene per evitare le elevate sanzioni amministrative (art. 77 ss. del GDPR).
Infatti, il mancato adeguamento causa sanzioni fino 20 milioni di euro o fino al 4% del fatturato totale annuo della società.
Prendono il via le ispezioni e le relative sanzioni da parte del Garante per la Protezione dei Dati Personali nei confronti di tutti quei soggetti in capo a cui ricade l’obbligo di adeguamento al GDPR.
La fase di tolleranza in merito all’applicazione delle sanzioni amministrative prevista dall’art. 22 del D. Lgs. 10 agosto 2018, n. 101 (che ha modificato il D. Lgs. 196/2003), quantificata nel totale di 8 mesi, dunque, è giunta al termine.
Dal 20 maggio 2019, i soggetti obbligati dovranno sostenere controlli o ispezioni da parte dell’Autorità che si avvale, inoltre, della collaborazione di altri organi dello Stato per lo svolgimento dei suoi compiti istituzionali quali, ad esempio, il nucleo speciale “Tutela Privacy e Frodi Tecnologiche” della Guardia di Finanza.
La compliance al GDPR fornisce alle imprese una adeguata sicurezza informatica, perché prevede di adottare misure tecniche ed organizzative adeguate ai rischi correlati al trattamento di dati personali. La consulenza sul Regolamento UE 2016/679 permette di verificare il livello di conoscenza sul grado di resilienza rispetto alle minacce phishing, attraverso cui si possono nascondere attacchi informatici, che possono portare danni economici importanti.
Oltre alle sanzioni, infatti, la mancata formazione del personale può rendere la società vulnerabile ad attacchi informatici, come i ransomware, i cui danni economici possono essere devastanti, sia per l’entità del riscatto, sia per l’indisponibilità dei sistemi e dei servizi.
La società Qualifica Group, grazie al personale interno altamente qualificato e l’elevata esperienza maturata con il tempo in ambito di consulenza a 360°, può fornire il supporto necessario ed efficiente ai propri clienti per la realizzazione di un sistema di gestione Privacy calato nei minimi dettagli all’esigenza dell’organizzazione.
