Tag: privacy

  • Formazione GDPR: perché è importante formare i dipendenti

    Formazione GDPR: perché è importante formare i dipendenti

    Il GDPR è il regolamento dell’Unione Europea in materia di trattamento dei dati personali e di privacy. Direttamente applicabile a tutti gli stati membri a partire dal 25 maggio 2018. Il regolamento nasce da precise esigenze, di certezza giuridica, armonizzazione e maggiore semplicità delle norme riguardanti il trasferimento di dati personali dall’Ue verso altre parti del mondo.

    Del regolamento se ne parla molto. Ma forse un aspetto poco approfondito è la formazione del personale in ambito privacy, e il suo aggiornamento: due pietre miliari indispensabili per non trovarsi impreparati. Occorre creare una vera cultura della privacy all’interno della propria organizzazione: non è più possibile ormai considerare la protezione dei dati un mero adempimento documentale e burocratico.

    Formazione GDPR dipendenti

    Per riuscire a sviluppare una formazione sul GDPR efficace all’interno dell’azienda bisogna scegliere la forma e i programmi adatti. Istruire i dipendenti risulta responsabilità del Titolare del Trattamento; sul Responsabile della Protezione dei Dati ricade invece il controllo dell’efficacia della formazione e la sua verifica nel corso del tempo.

    Creare una cultura della privacy porta determinati vantaggi, ad esempio:

    • fidelizzazione del cliente o cittadino
    • maggiore qualità dei prodotti/servizi
    • personale motivato
    • riduzione del rischio di sanzioni
    • tutela della “reputation”.

    L’obiettivo delle attività di formazione sul GDPR dovrebbe essere quello di fornire strumenti metodologici e pratici che soddisfino tutti i requisiti normativi di conformità al GDPR.

    E-learning per il GDPR

    Un valido strumento di supporto alla realizzazione di tale sistema formativo è l’utilizzo dell’e-learning. Avere a disposizione contenuti fruibili online assicura molteplici vantaggi:

    • formazione sistematica, coerente e ripetibile
    • facilità di accesso
    • riduzione dei costi per l’erogazione e la partecipazione.

    E quali sono le sanzioni in caso di mancata erogazione della Formazione GDPR?

    Ce lo indica Confcommercio: scatta, ai sensi dell’art. 83 par. 4 del Regolamento Privacy europeo, la sanzione pecuniaria fino a 10 milioni di euro o, per le imprese, fino al 2% del fatturato mondiale annuo dell’anno precedente se superiore.