Tra le prescrizioni introdotte dal GDPR, vi è l’obbligo della formazione del personale. L’art. 39.1.b del Regolamento Europeo chiarisce come il Responsabile della protezione dei dati debba  “sorvegliare l’osservanza […] delle politiche del titolare del trattamento o del responsabile del trattamento in materia di protezione dei dati personali, compresi […] la sensibilizzazione e la formazione del personale che partecipa ai trattamenti e alle connesse attività di controllo”, e continua all’art. 32.4:  “chiunque abbia accesso a dati personali non tratti tali dati se non è istruito in tal senso dal titolare del trattamento”.

La gestione dei dati personali include aspetti non solo logistici e tecnologici o adempimenti documentali e burocratici, ma anche e soprattutto organizzativi, che richiedono la consapevolezza e la preparazione del personale. Il lavoratore, quale asset fondamentale per l’azienda, assume un ruolo di primaria importanza nella salvaguardia dei dati, perché, spesso, è proprio il fattore umano la maggior fonte di rischio di violazione dei dati, in quanto comportamenti scorretti possono scaturire in vulnerabilità. Un personale formato è la chiave per una tutela dei dati veramente efficace.

I progetti di adeguamento al GDPR di Infoteam  prevedono un  piano di formazione pertinente e puntuale che coinvolge tutto il  personale e mira a creare una vera e propria  cultura della privacy all’interno dell’organizzazione. Una formazione smart e accattivante, da percepire come opportunità di crescita professionale e che faccia sentire il lavoratore motivato e partecipe delle dinamiche aziendali.

Le nostre sessioni si dividono in due fasi distinte. La prima parte è dedicata ad illustrare caratteri e principi generali alla base del Regolamento Europeo. La seconda mira a far acquisire know-how su nozioni di sicurezza informatica e far prendere coscienza dei rischi che si corrono ignorando questo tema. Il tutto corredato da esempi pratici, calati sulla realtà aziendale e sulle procedure connesse ai trattamenti attuati al suo interno. Il test finale ha lo scopo di verificare l’apprendimento e permette all’azienda di avere evidenza dell’avvenuta formazione dei soggetti autorizzati al trattamento dei dati personali, anche in un’ottica di accountability.