- Data breach, Garante Privacy sanziona Postel per 900mila euro Una vulnerabilità, nota da tempo, ha reso inadeguate le misure di sicurezza e agevolato l’attacco
- Garante: stop al software che accede all’email del dipendente Sanzione di 80mila euro a un’azienda che effettuava i backup durante il rapporto di lavoro
- Calendario Corsi Videoconferenza Novembre – Dicembre 2024
- Le prime indicazioni dell’Ispettorato sulla patente a crediti
- D.lgs. resilienza dei soggetti critici, ok del Garante ma più tutele per la privacy
- Dal Garante Privacy sanzione di 5mln di euro a un fornitore di luce e gas Agenti porta a porta attivavano contratti non richiesti a clienti ignari
- Calendario Corsi Videoconferenza Settembre – Ottobre 2024
- L’obbligo di impedire l’instaurarsi di prassi di lavoro non sicure
- L’obbligo di Vigilanza del Datore di Lavoro sul comportamento del Preposto
- Telemarketing, dal Garante sanzione di oltre 6 milioni di euro a Eni Plenitude Dei 747 contratti stipulati in una “settimana campione”, 657 sono arrivati da un contatto illecito
- Il tempo di cui l’RSPP deve disporre per poter svolgere i suoi compiti
- GDPR e intelligenza artificiale, il Report della task force europea su ChatGPT
- Concorsi della P.A.: online solo le graduatorie definitive dei vincitori Il Garante sanziona l’INPS per illecita diffusione di dati personali
- Calendario Corsi Videoconferenza Giugno – Luglio 2024
- Telemarketing: dal Garante Privacy sanzioni di 100mila euro a due gestori di energia Telefonate senza consenso e attivazione di contratti non richiesti
- Lavoro: Garante Privacy, il dipendente ha il diritto di accedere ai propri dati Sanzione di 20mila euro ad una banca
- GDPR: L’ importante ruolo del “Referente privacy”
- Pa: trasparenza siti, il Garante Privacy chiede più tutele per i dati personali
- Dossier sanitario: il Garante Privacy sanziona una Asl
- Quando il preposto è ritenuto responsabile dell’infortunio accaduto a un lavoratore
Il ruolo della formazione nel nuovo regolamento privacy
Il 24 Maggio scorso è entrato in vigore il nuovo Regolamento Europeo sulla Privacy (GDPR 679/2016), che vincola tutte le aziende con sede sul territorio comunitario che trattano dati ad adottarlo entro Maggio 2018.
Uno dei punti salienti che accomuna il D.Lgs. 196/03 al nuovo regolamento è sicuramente il ruolo cruciale della formazione di tutte le figure che interagiscono con il trattamento dei dati personali. Già nella 196, Allegato B – Disciplinare Tecnico in Materia di Misure Minime di Sicurezza veniva data grande importanza alla formazione continua del personale. All’articolo 19 punto 6 (successivamente soppresso con la decadenza dell’obbligo di redazione del DPS) veniva dato grande risalto all’istruzione dei soggetti incaricati:
19.6. la previsione di interventi formativi degli incaricati del trattamento, per renderli edotti dei rischi che incombono sui dati, delle misure disponibili per prevenire eventi dannosi, dei profili della disciplina sulla protezione dei dati personali piu’ rilevanti in rapporto alle relative attivita’, delle responsabilita’ che ne derivano e delle modalita’ per aggiornarsi sulle misure minime adottate dal titolare. La formazione e’ programmata gia’ al momento dell’ingresso in servizio, nonche’ in occasione di cambiamenti di mansioni, o di introduzione di nuovi significativi strumenti, rilevanti rispetto al trattamento di dati personali.
Anche il nuovo regolamento pone l’attenzione sull’istruzione, in particolare su chiunque agisca per conto del titolare del trattamento, come si evince dall’ Art 32 paragrafo 4:
32.4. Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, […].
La formazione è fondamentale in ogni ambito lavorativo. Come si istruisce il personale sul corretto utilizzo di un’attrezzatura di lavoro, si forma il personale anche sulle corrette misure per il trattamento dei dati personali. La formazione va intesa anche come misura di tutela per l’azienda per garantire la corretta applicazione della normativa privacy da parte di tutto il personale. La formazione è quindi obbligatoria, ed è compito del titolare formare i propri dipendenti. Un personale formato e preparato è in grado di affrontare qualsiasi situazione e trovare la giusta soluzione ad ogni problema.
Fonte: wps-group