GDPR e formazione del personale autorizzato, come programmarla e verificarne l’efficacia

in Article

L’attività di formazione del personale autorizzato in ambito privacy assume grande importanza per raggiungere appieno la conformità normativa al GDPR. Ecco i consigli pratici per individuare i destinatari, definirne i contenuti e verificare la reale efficacia della proposta formativa


Il riferimento ad un’attività specifica di formazione del personale autorizzato all’interno del GDPR è inserita negli articoli 29 e 32, qui riportati:

Art. 29 – Trattamento sotto l’autorità del titolare del trattamento o del responsabile del trattamento

  • Il responsabile del trattamento, o chiunque agisca sotto la sua autorità o sotto quella del titolare del trattamento, che abbia accesso a dati personali non può trattare tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri;

Art. 32 c. 4 – Il titolare del trattamento e il responsabile del trattamento fanno sì che chiunque agisca sotto la loro autorità e abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento, salvo che lo richieda il diritto dell’Unione o degli Stati membri.

In entrambi gli articoli si fa riferimento all’istruzione che chiunque agisca sotto l’autorità del titolare o del responsabile del trattamento deve ricevere dai soggetti per i quali agisce.

Il dettato dell’art. 29, a mio avviso, richiede che l’autorizzato riceva apposite istruzioni e adeguata formazione sui trattamenti che gli sono stati assegnati, in un’ottica organizzativa; così come qualsiasi risorsa impiegata in un qualsiasi processo aziendale riceverà formazione e istruzioni per poter essere inserita in organico, allo stesso modo dovrà essere formata e istruita affinché possa effettuare al meglio le operazioni relative al trattamento al quale è assegnata.

L’attività di istruzione e formazione inserita nell’art. 32, invece, va vista in un’ottica di sicurezza: tenendo presente che l’anello debole di ogni catena di sicurezza è sempre l’uomo, è pacifico che una risorsa ben formata e istruita avrà maggiore consapevolezza delle criticità inerenti alle operazioni ad essa assegnata, permettendo di ridurre le probabilità di commettere errori con conseguente impatto sulla riservatezza, sull’integrità o sulla disponibilità dei dati trattati.

Articolo Completo: CyberSecurity360

© 2019. All rights reserved. - Siym.it SRL - P.IVA 03722970799 - SL. V.DeFilippis 326/B

Powered by Siym.it v1.0.0