La privacy nella piccola e media impresa – parte terza: la formazione

Questo è il terzo (ed ultimo!) di una serie di articoli dedicati agli adempimenti richiesti dalle norme italiane in ambito privacy per le piccole e medie imprese (PMI). L'intera serie si compone di :

  1. quadro di riferimento 
  2. analisi dei rischi e misure di sicurezza
  3. la formazione (questo articolo).

Buona lettura!

Privacy e formazione

Il Codice in materia di protezione dei dati personali prevede che chiunque tratti i dati personali adotti "misure di sicurezza idonee e preventive per ridurre i rischi che incombono sui dati stessi". Tra gli obblighi di sicurezza prescritti è prevista la programmazione di interventi formativi per rendere edotti gli incaricati del trattamento sui rischi che incombono sui dati e delle relative contromisure di sicurezza; inoltre è obbligatori che la "pianificazione" di tale formazione sia riportata nel Documento Programmatico sulla Sicurezza (DPS).

Formazione: obbligo ma anche opportunità

La formazione sulla Privacy, oltre ad essere un obbligo di legge, è anche una opportunità per il titolare; infatti se il titolare ha "edotto" i responsabili e gli incaricati circa le modalità di trattamento e le misure di sicurezza esistenti in caso di contenzioso civile o penale in ambito privacy (ad esempio a causa di comportamenti errati o negligenti da parte dei suoi dipendenti) potrà facilmente dimostrare di avere posto in essere tutte le misure previste dal Codice.

Programmare e vigilare

Il titolare non deve solo pianificare i percorsi formativi ma anche "vigilare" che effettivamente la formazione sia erogata e che gli incaricati abbiano raggiunto gli obiettivi formativi previsti. Ciò può essere realizzato utilizzando corsi di formazione che prevedano attività di verifiche didattica (ad esempio quiz) e/o una valutazione quantitativa o qualitativa di fine corso.

La formazione modulare

È opportuno che la formazione sulla privacy non venga svolta in maniera indifferenziata per tutti ma che, viceversa, vi sia una "struttura modulare"capace di fornire diversi livelli formativi in relazione alle tipologie di incarico al trattamento dei dati personali. La "formazione modulare" facilita inoltre la "programmazione" grazie alla possibilità di indicare percorsi e propedeuticità.

Esempi di percorsi formativi

Elenco dei moduli

P01 - Privacy - Modulo Base
P02 - Modulo per la generalità degli incaricati e per gli incaricati che hanno rapporto diretto con i clienti
P03 - Modulo per incaricati degli uffici del personale
P04 - Modulo per addetti alla organizzazione ed affari generali
P05 - Modulo per incaricati degli uffici amministrativi e contabili
P06 - Modulo per incaricati degli uffici concessione crediti
P07 - Modulo adempimenti privacy
P08 - Modulo sicurezza nei trattamenti con strumenti automatizzati
P09 - Modulo sicurezza nei trattamenti con strumenti non automatizzati
P10 - Modulo misure di sicurezza d.lgs 196/03 e standard ISO 27001

Percorsi Formativi

P01

       

Organizzatori della Formazione

P02

P09

     

Incaricati per trattamenti non automatizzati

P02

P08

P09

   

Incaricati per trattamenti automatizzati e non

P02

P03

P08

P09

 

Incaricati trattamento dati del personale

P02

P04

P08

P09

 

Incaricati per l'organizzazione e gli affari generali

P02

P05

P08

P09

 

Incaricati trattamento dati amministrativi e contabili

P02

P06

P08

P09

 

Incaricati trattamento dati per la concessione crediti

P02

P03

P07

P08

P09

Incaricati per gli adempimenti d.lgs 196/2003

P02

P03

P08

P09

P10

Incaricati per trattamenti relativi alla sicurezza

Propedeuticità

Non si può seguire il corso

Se non si è seguito il corso

P03

P02

P04

P02

P05

P02

P06

P02

P07

P02 P03

P08

P02

P09

P02

P10

P02 P08 P09

I corsi P08 e P09 sono obbligatori per gli incaricati che trattano i dati con strumenti automatizzati e non.

Fine

Leggi la prima parte

Leggi la seconda parte

Chi è Panfilo Marcelli?

L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI Servizi) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting  società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it

Altri articoli di Panfilo Marcelli

ComplianceNet: