Corso GDPR

Posted By on venerdì 13 Dicembre , 2019 | 0 comments

GDPR: Corso rapido per incaricati al trattamento dei dati

Vantaggi del corso ON LINE

  1. Economicità
  2. Semplicità
  3. Rapidità
  4. Nessuna scadenza, può essere fruito secondo le tempistiche ed i ritmi del discente
  5. Può essere svolto al di fuori dell’orario di lavoro, a casa propria.
  6. Disponibile indifferentemente su PC, portatile smartphone, tablet, webtv

Compra il Corso

Come funziona?

Lezioni Online

I corsi sono interamente online

Dove vuoi tu!

Segui le lezioni dove vuoi tu!

Domande all’insegnante

Puoi fare domande quando vuoi

Nessun Limite!

Nessuna scadenza o orario da rispettare

Esercizi

Fai pratica con gli esercizi

Garanzia

Soddisfatto o Rimborsato entro 30 giorni

 

Scheda prodotto

Kromeidon in collaborazione con lo studio legale DAB Avvocati di treviso ha realizzato il corso On-Line GDPR-EXPRESS.

Sono richieste competenze minime di informatica, il progetto è stato sviluppato con l’idea di rendere la materia meno tediosa consentendo di fornire una base valida di competenze in meno di due ore di corso.

Gli stessi test di riepilogo molto semplici consentono un auto controllo di quanto si è imparato.

Per ogni lezione è stato introdotto anche un testo opzionale, che riassume tutti gli argomenti affrontati nel video, consentendo un rapido ripasso senza dover eventualmente rivedere il video stesso.

Cosa dice la legge

Formazione incaricati GDPR: obblighi e opportunità di business

Il procedimento di compliance al GDPR prevede, tra i vari step, un obbligo di formazione degli incaricati in forza all’azienda. Tale obbligo è previsto dall’art.29 del GDPR e ribadito dall’art.32 del medesimo regolamento. Non ottemperare a tale obbligo fa scattare, dopo controlli degli enti e authority preposte, sanzioni amministrative pecuniarie. L’obbligo di formazione riguarda tutti coloro che abbiano accesso a dati personali.

Durante il procedimento di Compliance al GDPR è da notare l’obbligo di formazione degli incaricati in forza all’azienda (eliminato dal vecchio codice privacy e reintrodotto con la 679/2016): soprattutto non si devono sottovalutare le sanzioni correlate ad eventuale inadempienza. Infatti, in caso di controlli che riscontrassero l’assenza di un adeguato piano formativo, ai sensi dell’art. 83 del Regolamento privacy europeo può scattare la sanzione amministrativa pecuniaria fino a 10 milioni di euro o, per le imprese, fino a 2 % del fatturato mondiale annuo dell’anno precedente.

La norma centrale rispetto al trattamento dei dati personali è l’art.29 in cui vien specificato:
“il responsabile del trattamento (data processor), o chiunque agisca sotto la sua autorità o sotto quella del titolare (data controller), che abbia accesso ai dati personali non può trattare tali dati se non è istruito in tal senso dal titolare”.

Anche l’art.32 del Regolamento “Sicurezza del trattamento” è molto importante sul tema, sopratutto per la specifica del paragrafo 4 secondo cui:“il titolare del trattamento ed il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri”.

Cosa fare per adeguarsi a tale obblighi:

  1. Prevedere un programma di formazione specifico collettivo per tutti gli incaricati (attivi ai fini privacy) che lavorano in azienda, sensibilizzandoli al data security, soprattutto quello inerente il trattamento dei dati personali, anche attraverso i sistemi informatici (Email, documenti word e excel etc.) e quelli analogici aziendali.

  2. Il corso può prevedere la documentazione di tutto il percorso con la possibilità di verifica finale.

  3. Trasmettere all’azienda tutto il materiale formativo e gli attestati

La formazione interna
Da notare che l’articolo 39 del GDPR pone tra le competenze del DPO anche la possibilità di formare il personale qualora l’azienda lo richieda.

Nel caso l’azienda decida di usare un “Formatore Interno” dovrà garantire che il soggetto preposto sia competente riguardo la materia in oggetto, dimostrando capacità giuridiche e informatiche. I corsi formativi dovranno avere alcune caratteristiche previste dal GDPR:
• Se l’azienda ricevente il corso è pubblica o privata;
• Il modo di esecuzione del percorso formativo, se in loco o telematico;
• Dare priorità alla formazione degli incaricati che hanno un accesso al dato privilegiato e posizioni di responsabilità all’interno dell’azienda.

I controlli degli enti preposti
Le verifiche vengono effettuate durante i sopralluoghi da parte dell’Autorithy e della Guardia di Finanza, che hanno rinnovato e ufficializzato la propria collaborazione congiunta dal 2016.

Gli organi ispettivi andrebbero a svolgere fondamentalmente 2 tipi di attività:

  • Analizzare se le attività degli incaricati è uniforme con le Privacy policy e se vengono rispettati i livelli di autorizzazione.

  • Acquisire l’oggetto dei corsi (Slide, presentazioni Powerpoint, pdf etc.) per analizzarne l’uniformità con le disposizioni di legge.

In conclusione il piano formativo costituisce, insieme ad altri elementi, uno dei tasselli fondamentali per la compliance al nuovo Regolamento Ue sulla privacy, secondo il principio di accountability (o responsabilizzazione), inteso come la capacità del titolare di dimostrare di aver adottato tutte le misure adeguate per la protezione dei dati personali trattati oltre che tutti i sistemi organizzativi interni necessari, compresa la sensibilizzazione del personale.

In conclusione, la formazione non deve essere considerata come un adempimento burocratico ma va intesa alla stregua di un’opportunità per rendere consapevoli tutti gli operatori all’interno dell’organizzazione dei possibili rischi connessi al trattamento dei dati al fine di evitare anche i rischi di sanzioni amministrative.

★ Quando Vuoi

L’acceso ai corsi è a vita. Una volta iscritto puoi sempre accedere ai corsi. Non devi rispettare alcun orario e puoi seguire le lezioni quando preferisci

★ Dove Vuoi

Puoi accedere al tuo account da qualsiasi IP, dal lavoro, da casa, ed anche dall’estero

★ Come Vuoi

Funziona su tutti i dispositivi. Che tu stia utilizzando un PC, una Mac, un Tablet o uno Smartphone puoi sempre accedere ai tuoi corsi tramite un solo account

Compra il Corso

Author: Kromeidon

Share This Post On

Submit a Comment