La privacy nella piccola e media impresa – parte terza: la formazione
Questo è il terzo (ed ultimo!) di una serie di articoli dedicati agli adempimenti richiesti dalle norme italiane in ambito privacy per le piccole e medie imprese (PMI). L'intera serie si compone di :
- quadro di riferimento
- analisi dei rischi e misure di sicurezza
- la formazione (questo articolo).
Buona lettura!
Privacy e formazione
Il Codice in materia di protezione dei dati personali prevede che chiunque tratti i dati personali adotti "misure di sicurezza idonee e preventive per ridurre i rischi che incombono sui dati stessi". Tra gli obblighi di sicurezza prescritti è prevista la programmazione di interventi formativi per rendere edotti gli incaricati del trattamento sui rischi che incombono sui dati e delle relative contromisure di sicurezza; inoltre è obbligatori che la "pianificazione" di tale formazione sia riportata nel Documento Programmatico sulla Sicurezza (DPS).
Formazione: obbligo ma anche opportunità
La formazione sulla Privacy, oltre ad essere un obbligo di legge, è anche una opportunità per il titolare; infatti se il titolare ha "edotto" i responsabili e gli incaricati circa le modalità di trattamento e le misure di sicurezza esistenti in caso di contenzioso civile o penale in ambito privacy (ad esempio a causa di comportamenti errati o negligenti da parte dei suoi dipendenti) potrà facilmente dimostrare di avere posto in essere tutte le misure previste dal Codice.
Programmare e vigilare
Il titolare non deve solo pianificare i percorsi formativi ma anche "vigilare" che effettivamente la formazione sia erogata e che gli incaricati abbiano raggiunto gli obiettivi formativi previsti. Ciò può essere realizzato utilizzando corsi di formazione che prevedano attività di verifiche didattica (ad esempio quiz) e/o una valutazione quantitativa o qualitativa di fine corso.
La formazione modulare
È opportuno che la formazione sulla privacy non venga svolta in maniera indifferenziata per tutti ma che, viceversa, vi sia una "struttura modulare"capace di fornire diversi livelli formativi in relazione alle tipologie di incarico al trattamento dei dati personali. La "formazione modulare" facilita inoltre la "programmazione" grazie alla possibilità di indicare percorsi e propedeuticità.
Esempi di percorsi formativi
Elenco dei moduli
P01 - Privacy - Modulo Base
P02 - Modulo per la generalità degli incaricati e per gli incaricati che hanno rapporto diretto con i clienti
P03 - Modulo per incaricati degli uffici del personale
P04 - Modulo per addetti alla organizzazione ed affari generali
P05 - Modulo per incaricati degli uffici amministrativi e contabili
P06 - Modulo per incaricati degli uffici concessione crediti
P07 - Modulo adempimenti privacy
P08 - Modulo sicurezza nei trattamenti con strumenti automatizzati
P09 - Modulo sicurezza nei trattamenti con strumenti non automatizzati
P10 - Modulo misure di sicurezza d.lgs 196/03 e standard ISO 27001
Percorsi Formativi
|
P01 |
Organizzatori della Formazione |
||||
|
P02 |
P09 |
Incaricati per trattamenti non automatizzati |
|||
|
P02 |
P08 |
P09 |
Incaricati per trattamenti automatizzati e non |
||
|
P02 |
P03 |
P08 |
P09 |
Incaricati trattamento dati del personale |
|
|
P02 |
P04 |
P08 |
P09 |
Incaricati per l'organizzazione e gli affari generali |
|
|
P02 |
P05 |
P08 |
P09 |
Incaricati trattamento dati amministrativi e contabili |
|
|
P02 |
P06 |
P08 |
P09 |
Incaricati trattamento dati per la concessione crediti |
|
|
P02 |
P03 |
P07 |
P08 |
P09 |
Incaricati per gli adempimenti d.lgs 196/2003 |
|
P02 |
P03 |
P08 |
P09 |
P10 |
Incaricati per trattamenti relativi alla sicurezza |
Propedeuticità
|
Non si può seguire il corso |
Se non si è seguito il corso |
|
P03 |
P02 |
|
P04 |
P02 |
|
P05 |
P02 |
|
P06 |
P02 |
|
P07 |
P02 P03 |
|
P08 |
P02 |
|
P09 |
P02 |
|
P10 |
P02 P08 P09 |
I corsi P08 e P09 sono obbligatori per gli incaricati che trattano i dati con strumenti automatizzati e non.
Fine
Leggi la prima parte
Leggi la seconda parte
Chi è Panfilo Marcelli?
L’ingegner Panfilo Marcelli ha lavorato per oltre vent’anni presso primarie aziende informatiche e di consulenza (IPACRI, Euros Consulting, OASI Servizi) con incarichi, anche direttivi, in ambito Information Technology, Privacy e Protezione dei dati personali, Qualità e Certificazione ISO9000 e ISO27001, Workflow Management e Business Process Reengineering, Internet, Intranet e gestione di siti con sistemi CMS. Attualmente é socio di CMa Consulting società specializzata in servizi, consulenza e formazione in ambito Compliance, Privacy, Qualità e Sicurezza. Può essere contattato via email: p.marcelli@cmaconsulting.it
Altri articoli di Panfilo Marcelli
- Glossario della Privacy
- La privacy nella piccola e media impresa:
- Cos’è la privacy? (parte prima – le domande più frequenti, parte seconda - il DPS)
- Privacy: 10 errori da evitare nella redazione o aggiornamento del DPS (prima e seconda parte)
- Privacy e Compliance: di cosa occorre tenere conto nell'aggiornamento del DPS, 2-03-2008
- Privacy: le novità normative di cui tener conto nel DPS, 27-02-2008
- Privacy: gli adempimenti per le aziende entro il 31 marzo, 18-02-2008
- Download PDF
- Versione stampabile
- 680 letture